模块7

活动目录的

配置与管理;本模块主要对活动目录的配置与管理进行讲解，先对活动目录的基本概念进行介绍，通过说明工作组的局限性引入域模式的相关知识点，再对安装和配置域控制器、计算机加入域、批量创建域用户、设置域用户账户属性进行讲解，最后对组策略应用进行介绍。

通过本模块的学习，将达到以下职业能力目标和要求：

◎知道工作组和域模式的应用场景。

◎掌握安装域控制器、创建子域以及计算机加入域的方法。

◎可以根据需求运用批处理方式添加域用户。

◎能够创建GPO统一定制桌面和完成软件的部署。;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;2.实训内容

提示：操作前请还原系统到干净状态，避免影响。以下的XX代表姓名的拼音。

（1）在现有的WindowsSever2019上修改计算机名为“XXServer”（如zsServer），采用默认NAT网络连接方式。

（2）安装ActiveDirectory域服务，创建XXcom域，并提升服务器为域控制器。

（3）通过“ActiveDirectory用户和计算机”工具在XXcom域中创建“XX子域”。

（4）在“XX子域”中创建域账户XX。

（5）在“XX子域”中通过批处理方式创建更多的域账户。（选做）

（6）设置XX用户只能在工作日的9:00~17:00登录计算机。

（7）将一台Windows7/10计算机加入XXcom域中。;2.实训内容

（8）默认情况下，Windows允许任何通过身份验证的用户将10个计算机对象加入域中。为保证安全性，请关闭这一默认权限，或者修改授权计算机的数量。

提示：在命令行窗口中运行adsiedit.msc命令，打开“ADSI编辑器”窗口，右击“域控制器”（如“DC=z，DC=com”），在弹出的快捷菜单中选择“属性”选项，弹出“DC=z，DC=com属性”对话框，在“属性”列表框中选择“ms-DS-MachineAccountQuota”选项，更改其数值即可，如图7-42所示。

（9）创建GPO统一定制桌面。

（10）创建GPO，完成Python-2.7软件的部署。（选做）;2.实训内容

;3.实训要求

（1）按实训内容完成相应的操作（“文字+截图”方式）。

（2）总结实训心得与体会。;THANKYOU