WinServer2012配置AD域
一、修改域控主机网卡IP,配置为静态IP,DNS配置为本机,并修改计算机名
修改计算机名后需要重启
注:若发现域控主机外部无法ping通请注意修改防火墙配置
二、安装AD服务,将主机作为域控主机
点击添加功能后,单击下一步
随后添加功能组件,根据需求添加,点击下一步
等待安装完成
安装完成点击关闭
安装完成后,点击上方的通知
选择将此服务器提升为域控制器
选择添加新林,设置好域名后点击下一步
设置域还原密码,用于当域主机出现故障时恢复数据,点击下一步
NetBIOS名称为系统自动补全,一般是之前设置的域名的大写,随后点击下一步
设置AD域数据库和日志的存放位置,这里我们采用默认,点击下一步
查看配置信息,确认无误点击下一步
配置完成,点击安装,等待安装完成,安装完成后自动重启
重启后变为域用户登录了
三、如何添加用户
进入管理工具,进入ActiveDirectory用户和计算机
找到之前建好的域名,点击右键,选择新建中的组织单位
新建组织单位,点击确定
域名下便出现了刚才新建的组织单位
可以在组织单位下新建用户
右键单击选择新建,单击用户
输入姓名和用户登录名点击下一步
输入密码点击下一步
点击完成,即可完成用户创建
可以看到列表中出现了新建的用户
四,如何设置用户为域控管理员
域名点击右键,选择委派控制,出现委派控制向导
点击下一步
选择添加,添加用户到域控管理员
输入用户名,点击确定
点击下一步
选择自定义委派的任务或自定义创建委派的任务,点击下一步
点击完成即可
五、外部电脑加入域
首先配置外部电脑DNS指向域主机
我的电脑右键单击,属性,选择高级系统设置
系统属性点击更改
域输入域主机的域名点击确定
出现输入之前在主机中设置的域管理员用户名密码,即可加入域
注意:加入域后需要重启方能生效
六、赋予外部电脑个人管理员权限
我的电脑点击右键,选择管理
在本地用户和组中找到组,双击Administrator
点击添加
输入在域中新建的用户,可以点击检查名称搜索是否存在这个用户
搜索时同样需要输入域管理员账户
点击确定即可
之后列表中出现域用户,点击确定
之后这台电脑就可以用域用户登录了
七、如何退出域
在之前加域的系统属性中,点击更改
选择工作组,随便输入一个名称,点击确定
输入域管理员账户和密码,点击确定
即可退出域
注意:退出域后需要重启方能生效
THE NEXT…基于SpringBoot的管理域用户新建删除和修改密码