如何將客戶機添加到域?
在域控制器下如何將客戶機添加到域?下文給出了詳細的描述。
既然是域環(huán)境了,當然要有域用戶了,所以,我這里先在前面建后的域控制器上添加一個用戶,在域控制器上運行里輸入"DSA.MSC“打開AD用戶和計算機,打到USERS,在里面添加一個用戶,當然,也可以直接用命令行輸入"net user username password /add /domain"根據(jù)自己的習慣來做。
我這里直接在AD用戶和計算機里創(chuàng)建的,如下圖。
之后設(shè)置一個密碼,這個密碼***設(shè)置強密碼,因為03組策略默認是對密碼沒有要求,但是為了安全方面考慮,***是設(shè)置強密碼,并且在組策略里做好密碼強度的策略。
點擊“下一步”之后,創(chuàng)建好了,點擊“完成”完成用戶創(chuàng)建。
這時候我們再到需要加入到客戶機的機器上設(shè)置TCP/IP屬性,我這里客戶機為XP系統(tǒng)。當然,如果有DHCP服務(wù)器的話,直接在作用域設(shè)置一下DNS選項就好,我這里是沒DHCP,所以需要手動設(shè)置,將IP設(shè)置在一個網(wǎng)段,主要是DNS,需要指向內(nèi)網(wǎng)的DNS服務(wù)器,也就是安裝域控制器是選擇的DNS,因為我的域控和DNS在一臺服務(wù)器上,所以我這里直接指向域控制器的IP。
設(shè)置好后,這里點擊“我的電腦”選擇到“計算機名”項,如下圖,我們看到現(xiàn)在是屬于WORKGROUP工作組的,點擊“更改”
當然這里可以設(shè)置計算機名,也可以不設(shè)置,最重要的是下而的“隸屬于”默認是在WORKGROUP工組里的,需要點到域,之后輸入創(chuàng)建域的域名,這里說明一下,這個域名不需要注冊的,只是在創(chuàng)建根域的時候自己輸入的一個符合DNS命名規(guī)則的名字。如下圖所示。
如果正常的話,就會提示需要輸入有該域權(quán)限的用戶名和密碼,這里我們輸入前面已經(jīng)創(chuàng)建好的域用戶名和密碼即可,如果不出現(xiàn)下圖,而是報錯的話,可能原因就是DNS設(shè)置有錯誤。或者是DNS服務(wù)器的問題,客戶機可以查看自己DNS設(shè)置是否正確,如果正確的話,在DNS服務(wù)器上重啟NETLOGON服務(wù)。
完成后會出現(xiàn)一個“歡迎加入域”的對話框,點擊確定。
之后會提示需要重啟計算機,點擊“確定”重新啟動,
重啟后再到登錄界面的時候我們點擊“選項”就可以看到“登錄到”里面出現(xiàn)了本機,和FEINIAO域,這里我選擇FEINIAO域,并且用前面創(chuàng)建的域用戶進行登錄。
進入系統(tǒng)后,我們再來看一下系統(tǒng)屬性,反現(xiàn)已經(jīng)屬于了FEINIAO.NAME域了。這時,只要這個域用戶有足夠的權(quán)限,就可以訪問域內(nèi)的資源了。
將域用戶添加到域控制器中,使得域用戶享有相應(yīng)的權(quán)限,對于系統(tǒng)管理員來說省了很多麻煩。希望本文能夠?qū)ψx者有所幫助。
【編輯推薦】
