大纲
企业可以将所有员工的账户信息集中存储在 Active Directory 中,方便管理员进行统一创建、修改、删除用户账号等操作。例如,当新员工入职时,管理员可以快速创建其账号并赋予相应的权限和访问级别;员工离职时,也能及时禁用或删除其账号,确保企业信息安全。本文我们将介绍如果进行相关操作。
静态IP
为了让员工机器可以准确找到Active Directory服务,我们需要让服务所在的IP固定。
在虚拟机中,使用“Win+R”键唤出“运行”框,然后输入“cmd”打开终端操作。
在终端中输入ipconfig,查看当前IPv4的地址。后面我们要使用该地址作为静态IP来使用。
通过上图,我们可以得知以太网适配器的名字是“以太网”,当前IP是172.18.179.166。我们使用这些信息组成下面的命令,然后在终端中执行
netsh interface ip set address "以太网" static 172.18.179.166
netsh interface ip set dns "以太网" static 172.18.179.166
构建组织
在“工具”中选择“Active Directory 用户和计算机”。
右击域名,新建“组织单位”。
我们新建两个子公司A Corp和B Corp。它们下面都有各自的财务部(Finance Department)和技术部(Technology Department)。财务部下又有会计核算组(Accounting and Bookkeeping Team)和税务管理组(Tax Management Team);技术部下又有软件开发组(Software Development Team)和硬件开发组(Hardware Development Team)。
我们给各个层级新建用户。
最后我们可以使用下面的命令查看A Corp下的组织和用户。
dsquery * ou="A Corp",dc=testdomain,dc=cn
用户加域
我们新建一个虚拟机用于不同用户的登录测试。
在Hyper-V中,我们选择“快速创建”来创建一台Windows 10虚拟机。
登录进去后,我们以管理员权限打开PowerShell。
修改DNS
按照之前相同的步骤,我们打开用户机器上的终端,并查看该机器的网络信息。
可以看到网络适配器名字叫“Ethernet”。我们将这个适配器上的DNS修改成AD服务器的地址。
netsh interface ip set dns "Ethernet" static 172.18.179.166
加域
在PowerShell中执行下面指令,其中testdomain.cn是我们之前创建的域。
Add-Computer -DomainName testdomain.cn -Restart
输入之前创建的用户名和密码,并等待机器重启。
重启后,我们选择域用户登录
题外
如果用户登录遇到如下问题
To sign in remotely, you need the right to sign in through Rernote Desktop Services. By default.members of the Remote Desktop Users group have this right. lf the group you’re in doesn’t havethis right, or if the right has been removed from the Remote Desktop Users group, you need to begranted this right manually.
且实例部署在Hyper-V上,则需要关闭客户实例的“增强会话”就可以解决这个问题。
参考资料
- https://www.bilibili.com/video/BV1Eh411T7LW
- https://learn.microsoft.com/zh-cn/powershell/module/microsoft.powershell.management/add-computer?view=powershell-5.1