39、Active Directory Domain Services（AD DS）网络管理常见问题及解决方案

Active Directory Domain Services（AD DS）网络管理常见问题及解决方案

1. 网络访问权限配置

在一些公司的AD DS网络中，会有不同的访问权限需求。例如，Betty所在公司要求配置数据录入员的计算机无法访问互联网，而数据录入主管需要访问互联网。所有相关计算机运行Windows XP Professional或Windows Vista Business系统，数据录入员属于Data Entry安全组，主管属于Supervisors安全组。

为实现此目标，可采取以下操作：
- 创建一个禁用互联网访问的组策略对象（GPO），并授予Data Entry组读取和应用该GPO的权限。
- 同时，拒绝Supervisors组应用该GPO的权限。

这样，数据录入员无法访问互联网，而主管可以正常访问。

2. AD DS安装验证

Julian将公司网络从基于UNIX的网络切换到基于Windows Server 2008的Active Directory Domain Services（AD DS）网络。安装新的域控制器后，他需要确保AD DS已正确安装。可通过以下三个步骤进行验证：
1. 打开Active Directory Users and Computers，验证名为Users的组织单位（OU）是否存在。
2. 同样在Active Directory Users and Computers中，验证名为Domain Controllers的OU是否存在。
3. 在Windows Explorer中，导航到%systemroot%文件夹，验证Active Directo