组策略

项目概述
创鑫公司是一家网络项目集成企业。公司经过合理的运营和管理，发展迅速，员工人数已经有100人左右。为了知足公司将来的发展和企业运营的需求。，公司计划部署一个由约100台计算机组成的局域网，用于完成企业的数据通讯和资源共享。
针对以上状况，使用windows server 2016的“域”及“OU”可以使网络结构和公司的管理模型彻底匹配，按照公司的管理层次来管理网络中的用户和计算机。采用单域结构，域名为chuangxin.com.cn ,与多域结构相比可实现网络资源集中管理，并保障管理上的简单性和低成本、为保证可靠性，须要安装两台域控制器。
OU是基于公司的部门来划分的，划分为5个OU，采用域环境进行集中管理，公司网络环境。

设计需求
权限要求
公司按部门进行管理，每部门设经理一位，全部部门归总经理统一管理，每一个部门的帐号不能登陆到其余部门，而且只容许在上班时间登陆计算机。部门经理要有添加本部门员工和重设本部门员工帐号、密码的权利，以减小管理员工工做量。公司有合理的用户管理制度，全部的用户采用统一的命名规范，按不一样的部门管理用户帐户。
策略要求
要保证员工帐号，密码的安全性，并要求员工按期更改密码，对于试图的密码猜想要有规范。为了体现公司良好的统一形象，要求公司计算机的桌面背景统一，可是市场部桌面背景为另外一种占用背景而且不能让员工随意更改桌面背景，但部门经理不受此限制，公司某些部门禁止使用注册表编辑器。将“MBSA”软件分发到各员工的办公机。
域管理要求
为了两台域控制器能更快的提供服务，须要将主域控中的部分操做主机角色转移到额外域控制器中。为了保证员工帐户信息的安全性，对活动目录数据库进行按期备份。

项目实施

用户帐户
在各部门的OU中分别为该部门员工建立惟一的域用户帐户，部门划分以下：
人事部：负责人员招聘、统筹协调各个部门、活动策划等。
技术部：负责办公网络管理维护，售前售后技术支持等。
项目部：负责项目计划目标，开展立项、组织实施等。
市场部：负责客户接洽、项目谈判、市场宣传等。
财务部：负责工资结算、公司帐目管理等。

帐户名为员工姓名的拼音。要求域用户帐户在第一次登陆时更改密码。
    密码最小长度为8，而且符合复杂性要求。
    为每一个部门建立全剧组。
    部门经理计算机须要安装AD DS管理工具。

委派的各部门经理有对本部门员工修改、删除用户等权限，并可设置员工登陆系统的

组策略
创建组策略限制员工办公及=机的桌面背景一致，市场部有全部区分，筛选部门经理
帐户不受此策略影响。

创建组策略禁止人事部，市场部和财务部使用注册表编辑器。

创建软件分发策略，将“MBSA”软件分发到全部员工办公机上。
使用精细化策略区分别财务部门。

域管理
创建额外域控制器。

将RID、PDC、基础结构主机三个角色转移到额外域控上。

手动备份一次活动目录。每周六晚10点进行自动备份，按任务计划自动执行活动目录备份并启用AD回收站。