0

我的帖子

个人中心

设置

  发新话题
公司环境:

      90台电脑工作组

      几台服务器:文件、K3、Mes系统等


公司想自己买台架机回来自己搭建台域控,请问在搭建域控前需要准备些什么?除了域名、部门规划、IP分配?还要准备哪些?



域虽然不是特别高深的技术,但是也要学上一个多月啊。
1. 要想好域名,
2,要买好2台服务器硬件,2个WINDOWS SERVER
3,IP什么的,这些都好弄,就是纯技术活了。

安装,调试什么的,都可以花钱帮你弄了。   
准备好钱,找人弄吧。 你这完全是一点也不懂,怎么搞啊。 又不是买来插上就能用的东西。




本帖最后由 pyyyz 于 2020-4-11 13:52 编辑
引用:
原帖由 pyyyz 于 2020-4-11 13:46 发表
域虽然不是特别高深的技术,但是也要学上一个多月啊。
1. 要想好域名,
2,要买好2台服务器硬件,2个WINDOWS SERVER
3,IP什么的,这些都好弄,就是纯技术活了。

安装,调试什么的,都可以花钱帮你弄了。   
准备好钱,找人弄吧。 你 ...
关于域请教你个问题啊,我只做过测试环境,就是搭建起来,做了几个策略,就没在碰过。 我想象给你一个公司上域的话有这样几个疑问
1.上域以后本地管理员正确的处理方式是什么? 我想上了以后,员工应该知道自己本地管理员的账号,他应该可以登陆吧,正确应该怎么处理? 在域控上做做策略禁本地管理登陆 ?还是改密码还是什么?
2.初始域账号应该权限有限,你一般是配置成一个什么权限的用户给部署域呢,一个已经使用管理员习惯的公司,突然使用域用户,你一般开放什么权限。 不然人家软件也安装不了,找你过去一个一个给安装这不是给自己找麻烦吗?大概的意思就是问,怎么限制住一些权限又不妨碍员工使用电脑。



引用:
原帖由 jaycome 于 2020-4-20 11:14 发表

关于域请教你个问题啊,我只做过测试环境,就是搭建起来,做了几个策略,就没在碰过。 我想象给你一个公司上域的话有这样几个疑问
1.上域以后本地管理员正确的处理方式是什么? 我想上了以后,员工应该知道自己本地管理员的账号 ...
回答你的几个问题:
1. 这个看你们对安全的要求情况,并没有标准答案。有的公司做法是直接把admin user加到电脑的管理组的。直接给管理员权限,有的是最小权限。  我公司现在都是最小权限,但是我工作过的公司,有直接给管理员权限,而不是给管理员密码。   
上了域以后,在域控创建账号,他们使用给他们创建的账号来登录的。
2。初始域账号就是最小权限。 后续根据你们自己的情况,到底要给什么权限。完全取决于自己。
即要限制,又要给管理员权限的做法,是没有的。 但是也可以给管理权限,而限制一些东西。具体要自己研究了。




本帖最后由 pyyyz 于 2020-4-20 12:38 编辑
引用:
原帖由 pyyyz 于 2020-4-20 12:37 发表

回答你的几个问题:
1. 这个看你们对安全的要求情况,并没有标准答案。有的公司做法是直接把admin user加到电脑的管理组的。直接给管理员权限,有的是最小权限。  我公司现在都是最小权限,但是我工作过的公司,有直接给管理 ...
ok  那就是说还是得自己掌握,没有什么规范。

第一个问题我是想问,员工用域用户登陆以后,他们本地管理员用户应该怎么处理?  因为他们知道自己的本地管理员密码, 用自己的管理员登陆就行了。 我不明白这个地方正确的做法应该是什么,不能挨台机器改密码一遍密码吧



引用:
原帖由 jaycome 于 2020-4-20 15:00 发表

ok  那就是说还是得自己掌握,没有什么规范。

第一个问题我是想问,员工用域用户登陆以后,他们本地管理员用户应该怎么处理?  因为他们知道自己的本地管理员密码, 用自己的管理员登陆就行了。 我不明白这个地方正确的做法 ...
可以尝试使用一下方法https://jingyan.baidu.com/article/63acb44ac9cf5b61fdc17e10.html

这个方法是微软的一个BUG,适用于2008及之前的服务器系统,在后续的服务器系统已经被就修复(密码栏变成灰色)。
解决方法:https://bbs.51cto.com/thread-157 ... cetag=s_pcqq_aiomsg
https://support.microsoft.com/zh ... could-allow-elevati
https://blog.51cto.com/vicent/1904336



‹‹ 上一贴:win server2016 服务器的可管理性一直报错 ...   |   下一贴:2008R2 dhcp服务器错误提示 DHCP 服务没看到授权目录 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com