APang网联科技:连接未来,智能领航
公司简介
APang网联科技成立于 [2005年],总部位于 [广东深圳],是一家集网络技术研发、系统集成、项目实施与运维服务为一体的高新技术企业。我们致力于为客户提供全方位、定制化的网络部署解决方案,涵盖企业级网络架构设计、数据中心建设、无线网络覆盖、智能网络管理等多个领域,助力客户实现网络系统的高效运行与智能化升级。
最近我们美利坚成立了一家分公司,我们需要在这家分公司配置域环境方便管理,公司里有4台服务器和诺干PC,我们需要准备两台服务器当主域两台当辅域
域管理方案
分别在两个域的主域控制器上手动备份一次 AD。每周六晚 10点进行自动备份,按任务计划自动执行 AD 备份并启用 AD 回收站功能。
分别为两个域建立额外域控制器。
第一台服务器主域DC01( ang.com )辅域DC02辅域DC02(ang.com )
第二台服务器主域( qw.com )辅域DC02辅域(qw.com )
将域 ang.com 上的 RID、PDC、基础结构主机3个角色转移到额外域控制器上
用户账户设置
在各部门的 OU 中分别为该部门员工创建唯一的域用户账户,部门划分如下。
人力部:负责人员招聘、统筹协调各部门、活动策划等。
行政部:负责制订项目计划目标、开展立项、组织实施等。
销售部:负责客户接洽、项目谈判、市场宣传等。
财务部:负责工资结算、公司账目管理等。
教学部:负责课程的研发和教学实施等。
账户名为员工姓名的拼音。要求域用户账户在第一次登录时更改密码。
密码最小长度为8,并且符合复杂性要求。
根据资源访问的需要分别创建对应的全局组和本地组
组策略管理
在域 ang.com 和域 qw.com 上都需要建立组策略,以限制员工办公机的桌面背景一致,销售部有所区分,部门经理账号不受此策略的影响。
在域 ang.com 上建立组策略,以禁止人力部、行政部和财务部使用注册表编辑器
在域 ang.com 和域 qw.com 上建立软件分发策略,将 WinRAR 软件分发到所有员工的办公机上。
在域 amg.com 上使用精细化密码策略区分财务部门。
这样我们就完成了
如何你也对服务器的相关配置感兴趣可以点开我主页,里面我更新了许多关于服务器配置教程
用户与用户组安全策略配置:服务器用户与用户组安全策略权限配置
服务器本地用户账户安全配置:服务器本地安全配置
服务器创建用户与用户组共享文件夹配置:创建用户与用户组共享文件夹和权限配置
服务器搭建FTP文件传输网址:搭建FTP文件网址
服务器添加打印机:添加打印机
服务器不同的分盘卷:在服务器里的不同分盘卷
服务器里备份系统和文件夹文件:备份系统和文件夹文件
服务器相关配置与设置合集: 常用的服务器相关配置与功能合集
服务器项目报告:里面包含了服务器常用的基本设置
##可以点击上面的蓝色字跳转,或者点击我头像跳转主页查看##