超级会员免费看
活动目录域服务
- 在DC1和DC2服务器上安装活动目录域服务,DC2作为主域控,DC1作为备份域控,活动目录域名为:chinaskills.com。
- 域用户能够使用[username]@csk.cn进行登录。
- 创建一个名为“CSK”的OU,并新建以下域用户和组:
- sa01-sa20,请将该用户添加到sales用户组。
- it01-it20,请将该用户添加到IT用户组。
- ma01-ma10,请将该用户添加到manager用户组。
- 许除manager 组和IT组,所有用户隐藏C盘。
- 除manager 组和IT组,所有普通给用户禁止使用cmd。
- IT01用户登陆域后,会自动增加驱动器X,该驱动器自动关联DC1的C:\tools文件夹。
- sales用户组的Internet Explorer默认将代理指向proxy.chinaskills.cn,端口号为8080。
- 所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”。
- 设置所有主机的登录Banner:
- 标题为“CHINASKILLS-DOMAIN”;
- 内容为“Hello, unauthorized login is prohibited!”。
- 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。
- 启用AD回收站功能。
扫一扫
415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
