Windows Server 2012 活动目录安装

第一步：服务器管理器 ——》添加角色和功能

第二步：安装类型
第三步：服务器选择

第四步：选择域服务

第五步：直接下一步，下一步，下一步，点击安装

第六步：将子服务器提升为域控制器
全局编录：因为这是整个森林的根域
功能级别，表示加入到域的最低版本类型
还原密码是当活动目录出现问题，需要还原。 需要还原就需要输入还原密码

默认，下一步
NetBIOS 是局域网里的网络协议，Windows主机可以通过主机名来找到对象。 主机名和IP地址的解析

直到下图，然后直接点安装

重启后，看我的电脑的属性，能查看域

第七步：菜单的 用户和计算器。 建立两个OU，建立两个组，把客户端加入到域

新建OU 组织单位

创建组织单位的名字，防止容器被意外删除（以后要删除要先在组织单位的属性下，取消勾选）

创建用户
密码有要求复杂度的，用户不能更改密码是为了做实验

以同样的方式创建，网络工程单位，lisi用户
————————————————————————————————————————
把用户加入到客户端
第一步：启动Win7，网络也是要VMNet1，设置网段 192.168.10.10，DNS是192.168.10.50，测试ping请求

第二步：计算机——》属性——》更改设置
输入用户名和密码 ，用户名和密码是刚才创建的 zhangsan或lisi

重启后，切换用户

在Windows Server 2012 的Computer能看到计算机，然后在Windows Server 2012把这台计算机移动到想要的组织单位
————————————————————————————————————————
组织单位有一个强大工具：组策略


右键编辑

计算机配置，会在计算机开机的时候生效。
用户配置，会在用户登录的时候生效（不管用户在哪台机登录）

例如：禁止访问“控制面板”和PC设置

强制组策略刷新：
如果还不行，就重启机器