Windows server 2019搭建域控服务器以及域策略

一、安装虚拟机

安装server2019做服务器

安装两台win10做客户端

二、安装域

1、修改服务器名称

2、服务器配置固定IP

3、服务器密码配置要服务密码复杂规则

4、服务器管理器中添加AD域

5、部署后配置--添加新林--输入根域名abc123.com

6、通过域账户登陆

三、添加客户端

1、客户端的DNS配资为域服务器的IP

2、更改计算机名--添加到域abc123.com

3、重启后使用域账户登陆，输入.\登陆本账户

四、服务器商创建OU和域用户

1、点击工具--选择AD域用户和组

2、创建用户组、创建用户

五、域用户安全策略配置

1、工具--组策略管理

2、双击打开DDP，查看账户策略

3、右键DDP，编辑

4、在服务器和客户端分别快速更新策略--gpupdate /force

查看本地组策略rsop.msc

5、修改客户端密码：AD DS--AD管理中心，abc123\zhangsan 输入新密码--应用

6、AD DS--AD用户和组--选择要配置的账户--属性--账户--登录到--只允许该账户登陆某一台计算机，确保非本机用户登陆本机

六、通过域配置客户端桌面壁纸

1、通过组策略配置文件夹

2、配置推送文件前，现将要推送的文件放入共享文件夹，将路径填入源文件

3、配置桌面墙纸推送

七、重定向用户配置文件路径

进入组策略

八、部署网络打印机

两种方式：

1、打印管理--选中打印机--使用组策略部署--选中组策略--应用到此策略的每台计算机

2、

九、部署网络驱动器

1、新建共享文件夹，将共享文件夹指定为网络驱动器

2、通过域推送驱动器

十、通过域推送软件安装

1、全自动安装的前提下，域策略只能推送安装msi软件，需要介入安装的软件，都不可以通过域自动安装；

或者

2、推送安装包到客户端，开机运行脚本，让用户介入安装；

通过微软的SCCM程序授权自动安装库里的软件。wsus只能推送补丁。

计算机配置中已分配

右键空白处

用户配置已发布

十一、通过域限制软件使用

1、限制指定路径的程序

2、通过禁用进程来禁止软件启动