Windows Server 2019 AD活动目录部署（二）用户建立+添加主机+资源分配

本次实验环境：

cn_windows_server_2019_x64_dvd_4de40f33

cn_windows_7_enterprise_x64_dvd_x15-70741

第一步：用户建立

第二步：添加主机

第三步：资源分配

一、用户建立

点击工具选择Active Directory用户和计算机

右键添加一个组织单位

举例：技术部

在该组织单位上右键选择新建用户，建立张飞用户。

查看

在这里补充一下Computers存放的是咱们域中的计算机，Domain Controllers存放的是域控制器，Users存放的是默认用户（本地域和全局）

二、添加主机

添加计算机有两种方式：

一种是新建对象计算机，输入计算机名添加，

一种是在新客户机上修改计算机名，更改所属域。

新建对象-计算机这个咱们不作测试，咱们直接修改计算机名。

修改计算机名，加入域

首先须要保证计算机与咱们的AD服务器能够通讯，同时客户端的DNS需选择AD域控制器的地址。

计算机属性-更改计算机名

输入咱们的域名

添加时须要身份认证，若是咱们还未建立用户则须要输入域控制器管理员帐号和密码，若是咱们有了其它用户，可用其它用户进行验证，其实就是让计算机知道我是域控制器派过来添加你的。

修改完成以后，计算机须要重启，咱们重启以后使用张飞进行登陆。

能够看见张飞能够登陆，并在本地计算机有了一个本身的文件夹。

再来域控制器这里查看，选择computers，能够看到这台客户机已经添加进来了。

三、资源分配

为了测试效果咱们在添加一个用户，关羽

在域控制器上建立一个张飞的文件夹，共享给张飞一人。

选择查找我的

选择高级

搜索张飞，而后肯定

共享

咱们先用张飞测试一下，发现能够访问域控制器给张飞提供的资源。

咱们再用关羽测试，发现访问不了。

权限分配就到这里。

对于域的傻瓜式理解：

域环境和银行部署很相似：

XX银行有5个支行，一个总部，咱们办理业务时，无论到那个支行均可以办理，均可以访问咱们私有的数据。

XX公司有5台电脑，10多我的轮流办公，今天我来使用电脑，我在A电脑上我能够访问属于个人资源，明天我来上班发现A电脑被占用了，只能使用B电脑，B电脑也能够访问个人资源。

域用户能够在属于这个域的任意一台计算机上登陆。

域的做用：

若是企业网络中计算机和用户数量较多时，要实现高效管理，就须要windows域。

读书和健身总有一个在路上