1.win2003域控制器“用户与计算机管理”中计算机容器里的“重设账户”是什么意思?

2.Win2003建立的域控,如何控制用户不能使用USB储存?

3.如何为加入域(win2003)的客户端(xp)统一部署软件,或统一安装软件

4.WIN2003配置DHCP服务器的问题 1:什么叫作用域? 2:什么叫超级作用域?

5.电脑如何做域认证电脑建立域

6.win server 2003域控制器和域内的计算机怎么连接外网?

win2003域建立与管理_windows域创建

这个问题我到时没有碰到过,不过从我的经验来说,你可能系统组件没有装全,你可以尝试把你的安装光盘放进去,然后到控制面板里找到“添加/删除程序”----“windows组件”,把你想要的服务先安装上,这样基本上你的域服务应该没有问题了

win2003域控制器“用户与计算机管理”中计算机容器里的“重设账户”是什么意思?

我来回答,在WINDOWS平台下域的安装配置:

把一台成员服务器提升为域控制器(一)

目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议对等网的工作模式,而如果超过10台,则建议用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:

本篇文章中所有的成员服务器均用微软的Windows Server 2003,客户端则用Windows XP。

首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,

我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:

机器名:Server

IP:192.168.5.1

子网掩码:255.255.255.0

DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)

由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:

向下搬运右边的滚动条,找到“网络服务”,选中:

默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:

然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。

安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”

在这里直接点击“下一步”:

这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:

在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:

既然是第一台域控,那么当然也是选择“在新林中的域”:

在这里我们要指定一个域名,我在这里指定的是demo,

这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是用默认的好,省得以后麻烦。

在这里志要指定AD数据库和日的存放位置,如果不是C盘的空间有问题的话,建议用默认。

这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:

第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。

“这是一个权限的选择项,在这里,我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”

这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。

这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了:

几分钟后,安装完成:

点完成:

点“立即重新启动”。

然后来看一下安装了AD后和没有安装的时候有些什么区别,首先第一感觉就是关机和开机的速度明显变慢了,再看一下登陆界面:

多出了一个“登陆到”的选择框:

进入系统后,右键点击“我的电脑”选“属性”,点“计算机”

怎么样?和安装AD以前不一样吧,其它的比如没有本地用户了,在管理工具里多出么多图标什么的,这些将在以后的文章里讲述,这里就不再详谈了。

把一台成员服务器提升为域控制器(二)

在我的上一篇文章中,已经把一台名为Server的成员服务器提升为了域控制器,那我们现在来看一下如何把下面的工作站加入到域。

由于从网络安全性考虑,尽量少的使用域管理员帐号,所以先在域控制器上建立一个委派帐号,登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:

先来新建一个用户,展开“demo”,在“Users”上击右键,点“新建”-“用户”:

然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。

这样点“下一步”,直到完成,就可以完成用户的创建。然后在“demo”上点击右键,先择“委派控制”:

就会出现一个“委派控制向导”:

点击“下一步”:

点击中间的“添加”按钮,并输入刚刚创建的“swg”帐号:

然后点“确定”:

再点“下一步”:

在上面的画面中,暂时不需要让该用户去“管理组策略链接”,所以在这里,仅仅选择“将计算机加入到域”,然后点“下一步”:

最后是一个信息核对画面,要是没有什么问题的话,直接点“完成”就可以了。

接下来转到客户端,看看怎么把XP进来,在实验中用的客户端操作系统是Windows XP专业版,需要大家注意的是Windows XP 的Home版由于针对的是家庭用户,所以不能加入域,大家别弄错了哟,我们先来设置一下这台XP的网络:

计算机名:TestXP

IP:192.168.5.5

子网掩码:255.255.225.0

DNS服务器:192.168.5.1,

设置完网络以后,在“我的电脑”上击右键,选“属性”,点“计算机名”。

在这里把“隶属于”改成域,并输入:“demo”,并点确定,这是会出现如下画面:

输入刚刚在域控上建的那个“swg”的帐号,点确定:

出现上述画面就表示成功加入了,然后点确定,点重启就算OK了。来看一下登陆画面有没有什么不一样:

看到那个“登陆到”了吧,可以选择域登陆还是本机登陆了,在这里选择域“DEMO”,这样就可以用域用户进行登陆了。进入系统后,在“我的电脑”上击右键,选“属性”,点“计算机名”:

看到用黑框标出来的地方和没有加入到域的时候的区别的吧?

当把下面的客户端加入到域后,如果域控制器处于关闭状态或者死机的话,那么,会发现下面的客户机无法登陆到域,所以再建立一台域控制器,用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧:

当然网络设置永远是在第一步的:

计算机名:Bserver

IP:192.168.5.2

子网掩码:255.255.255.0

DNS:192.168.5.1

既然是提升为域控制器,那么DNS组件也是要添加的,添加方法和我的第一篇文章中所定的一样,这里就不再重复了。添加完成后,同样是点击“开始”-“运行”-“dcpromo”:

出现的向导和操作系统兼容性同安装第一台域控时是一样的,唯一要注意的是下面的那个画面:

安装第一台时选择的是“新域的域控制器”,这里要选择的是“现有域的额外域控制器”,然后点“下一步”:

在这里,输入域的管理员帐号的密码,在“域”里填入相应域的DNS全名或NetBios名,点“下一步”:

在这里一定要填入现有域的DNS全名,然后再点“下一步”,接下去的操作和安装第一台域控制器时是一样的,所以就不再写下去了,直到完成就可以了。至于在两台域控制器的域环境下,其中一台损坏,如何让另一台接替工作,我将在以后的文章一一详解。如果大家在前面的配置中碰到什么问题,欢迎大家给我发来E-Mail,,我的E-Mail地址是:hzswg@sohu。如果本人的文章中有什么错误之处,也请大家来信指正,谢谢!

活动目录之用户配置文件

关于域用户的开设在前面的文章中(如何把一台成员服务器提升为域控制器(一)、(二))已经涉及过了,所以在这里开设用户的方法就不再重复了,本篇文章主要向大家介绍一下用户配置文件。

首先,什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合,它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:

用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下,有一个和你的登陆用户名相同的文件夹,该用户配置文件就保存在这里,顺便提示一下,如果本机和域上有一个同名用户,并且都登陆过的话,那么就会出现在同名文件夹后面拖后缀的情况,举个例子:比如在一个域(demo)里面有一台计算机(testxp),本地有一个swg的帐号,域上也有一个swg的帐号,并且都登陆过这台计算机,那么会发生如下情况:

本地帐号先登陆:那么本地的swg的用户配置文件夹为swg,而域用户的用户配置文件夹为swg.demo。

域帐号先登陆:那么域用户的用户配置文件夹为swg,本地用户的配置文件夹为swg.testxp。

通过上面的截图,我们可看出,用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹,如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话,你会发现所有用户在登陆时的桌面上都有这个文件,所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。

当网络变成域构架后,所有的域用户可以在任意一台域内的计算机登陆,当你在一台计算机上的用户配置文件修改后,你会发现到另一台计算机上登陆时,所有的设置还是原来的,并没有发生修改,这是因为用户的配置文件是保存在本地的,不管是域用户还是本地用户,都是保存在那台登陆的计算机上。我们可以在“我的电脑”上击“右键”,选“属性”,点“高级”,然后在“用户配置文件”里点“设置”:

请注意“类型”里用红框标出的部分,全部是“本地”,这就说明用户配置文件保存在本地,那么如何才能让用户的配置文件随着帐号走,也就是不管用户在哪台计算机上登陆都能保持用户配置文件一致呢?为了解决这个问题,就要用到漫游用户配置文件,原理就是把用户配置文件保存在一个网络的公共位置,当用户在计算机上登陆里,会从网络公共位置把用户配置文件下载到本地并加以应用,然后当用户注销时,会把本地的用户配置文件同步到网络公共位置,以保证公共位置用户配置文件的有效性,以便下一次使用。那么如何来实现这个功能呢?现在就来实践一下:

首先,要在一个网络的公共位置开设一个共享文件夹,用来存放用户配置文件,在个实验里,就在域控制器上开设一个为share的共享文件夹,并开放权限:

然后,点击“开始-设置-控制面板-管理工具”,双击“AD用户和计算机”,并选中相应的用户,这里以“swg”帐号为例:

在“swg”帐号上双击,然后选“配置文件”,在“用户配置文件-配置文件路径”里输入:\\192.168.5.1\share\%username%,“192.168.5.1”是域控制器的IP地址,如下图所示:

然后点确定,接下去就到客户端去,用“swg”帐号登陆一下,看看会发生什么变化。

如上图所示,DEMO\swg的状态由刚刚的“本地”变成了“漫游”,此时注销一下用户,那么就会自动的将该用户的本地用户配置文件同步到网络公共位置,如果再用“swg”到另外的域内计算机上去登陆的话,会发现所有的用户配置文件和这台计算机上是一样的。那么服务器上发生了些什么变化呢?

如上图所示,服务器的“share”文件夹里会自动创建一个和用户名一样的“swg”文件夹,默认情况下这个文件夹只允许对应的用户打开:

画面很熟悉吧?

目前很多公司的IT Pro都有共同的感叹,就是用户喜欢把自己的桌面什么的搞得乱七八糟,虽然通过组策略可以限制掉一部份,但总觉得不是很完善,在这里,向大家推荐使用强制用户配置文件,用户可以对自己个人配置文件任意修改,但是一旦注销后,这些修改将不会被保存,这样用户下次登陆里,用户的配置文件还是保持和原来一样,那么如何实现这个功能呢?其实只要将用户配置文件夹下的“Ntuser.dat”改成“Ntuser.man”就可以了,来看一下修改过程:

首先,在显示隐藏文件和已知文件的扩展名,可以在“工具-文件夹选项-查看”里进行修改:

~

点“确定”后,就可以在看到那个“Ntuser.dat”文件了,但此时会有一个问题,如果去修改C:\Documents and Settings\swg下的“Ntuser.dat”,会发现根本没有办法修改这个文件,因为文件在使用中,无法修改;如果去修改网络公共位置的“Ntuser.dat”,也就是\\192.168.5.1\share\swg下的“Ntuser.dat”,修改当然可以修改,但是由于在“swg”用户注销的时候,本地的“Ntuser.dat”会把网络公共位置的“Ntuser.man”覆盖掉,也就是等于没有修改。很多人都想直接在服务器上更改 “swg”文件夹的所有者,然后给管理员帐号添加权限,这样就可以直接在服务器上把“Ntuser.dat”改掉,但本人实践过几次,都发现这样的操作会引起一些权限无法继承,而导致出错的情况,所以不建议大家使用,这里推荐一种方法:

先把“swg”帐号注销掉,然后用另外一个帐号登陆,比如管理员,当然,如果在登陆成功后直接去访问\\192.168..5.1\share\swg以试图修改的话,那么你将会感到失望,因为还是拒绝访问的,那么如何访问并修改呢,可以这样操作,“开始-运行-cmd”然后回车,这样就启动了命令行,在命令行下输入:net use \\192.168.5.1 password /user:swg,显示“命令成功完成”,这样就利用“swg”和服务器建立一个连接,此时就可以\\192.168.5.1\share\swg,里进行修改了,

然后再注销管理员帐号,用“swg”登陆,看看有没有成功:

看到了吧,类型由“漫游”变成了“强制”,现在可以在桌面这些地方进行任意的修改,你会发现注销再登陆,又恢复到了原样。这种设置在多人使用同一个帐号的情况下非常有用。

最后再请大家注意两个问题:

1、 在配置强制用户配置文件时,当用其它用户登陆修改时,请保证被修改的用户处于注销状态,为什么?大家不妨自己想一想!

2、 当使用漫游用户配置文件时,请不要在桌面等地方存放一些大型的程序或文件,因为用户在登陆和注销过程中会下载和上传配置文件,如果文件过大,会影响登陆和注销的速度。

另外,团IDC网上有许多产品团购,便宜有口碑

Win2003建立的域控,如何控制用户不能使用USB储存?

你过你把客户端(PC1)进行了退域的操作,在Active Directory用户与计算机中就会在相应的计算机名称上显示一个叉子。这个时候要是你使用普通账户再把刚刚退域的计算机(PC1)重新加域,是无法加进去的。需要在Active Directory用户与计算机中对该计算机(PC1)进行重置后,在再使用普通账号进行加域。就可以加进去了。

如何为加入域(win2003)的客户端(xp)统一部署软件,或统一安装软件

弄一个关闭USB的批处理

在域控里面 找到用户 --- 属性----有一个配置文件

下面有一个登陆指令文件 输入批处理的文件名即可

C:\WINNT\SYSVOL\domain\scripts 批处理放在这个目录

域用户重启电脑的时候,进入桌面 会自动加载这个批处理 关闭USB设备

WIN2003配置DHCP服务器的问题 1:什么叫作用域? 2:什么叫超级作用域?

可以使用组策略来部署,登录域控打开管理工具的以下路径:AD用户与计算机-右击属性-组策略-打开默认域策略(其实就是那个default domain policy)计算机配置-软件安装,右键新建程序包,指定程序包的路径(这里必须为UNC路径,因为是面对网络用户的,也就是\\192.168.0.10\XX这种类型,就算是你本地也必须以这种方式来做),然后右键-指派就可以安装到加入域的计算机上了,如果只想部分计算机安装可以用OU策略来布署,效果一样,但需要把相应计算机拉进OU,但这种委派方法需要文件后缀为MSI的软件才能安装,你可以找一个EXE转MSI的程序,如果你没有我可以发给你,希望我的回答对你有帮助,有其他问题欢迎追问。

我本军团:助人为本,以本会友

电脑如何做域认证电脑建立域

如果需要一台DHCP给多个子网分配IP地址,需要使用Winserver自带的超级作用域了.

操作方法:

首先以系统管理员权限登录进dhcp服务器所在的主机系统,打开系统桌面中的“开始”菜单,从中依次点选“设置”/“控制面板”选项,在弹出的系统控制面板窗口中用鼠标双击其中的“管理工具”选项图标,再从其后界面中双击“dhcp”图标,进入dhcp服务器控制台主界面;

其次在dhcp服务器控制台主界面的左侧列表区域中,用鼠标右键单击目标服务器主机名称,从弹出的快捷菜单中执行“新建作用域”命令,在其后出现的向导窗口中将新建作用域名称取为“a逻辑子网”作用域,之后单击“下一步”按钮,进入ip地址范围设置窗口,在这里我们将a逻辑子网中的开始ip地址、结束ip地址、子网掩码地址等参数设置好;

紧接着再单击“下一步”按钮,在其后弹出的向导窗口中,正确设置好要排除出去的ip地址范围,一般来说我们只要将局域网中重要网络设备的地址排除出去就可以了,例如可以将文件服务器地址、路由器地址等排除出去,这些被排除出去的ip地址就不会被自动分配给局域网中的普通工作站使用了;

下面,根据向导提示设置好ip地址的租约期限,在这里我们完全可以使用默认设置。之后,再依次设置好a逻辑子网上网访问时所用到的dns服务器名称、 ip地址,以及a逻辑子网的网关地址,最后当新建向导提示我们是否要激活此作用域,我们可以单击“是”按钮就能将新建的作用域激活了。

同样地,我们可以按照之前的操作步骤,再在dhcp服务器所在的主机系统中创建一个“b逻辑子网”作用域,然后在该作用域下将b逻辑子网中的开始ip地址、结束ip地址、子网掩码地址、网关地址以及dns服务器地址设置好。返回到dhcp服务器控制台主界面,我们会看到在目标服务器主机下面包含两个作用域,

虽然此时我们已经在dhcp服务器中创建好了“b逻辑子网”作用域,但是dhcp服务器还无法自动将10.168.11.0/24网络地址分配给b逻辑子网中的笔记本电脑。为了让dhcp服务器能够自动分配“b逻辑子网”作用域的ip给会议室中的笔记本电脑,我们还需要创建一个超级作用域,并且对该超级作用域进行一下适当配置:

首先用鼠标右键单击目标服务器主机名称,从弹出的快捷菜单中执行“新建超级作用域”命令,当屏幕上出现如图2所示的向导窗口时,将之前创建好的“a逻辑子网”作用域、“b逻辑子网”作用域全部选中,再单击“下一步”按钮,最后单击“完成”按钮结束超级作用域的创建工作。

接着用鼠标右键单击超级作用域下面的“a逻辑子网”作用域,并执行快捷菜单中的“属性”命令,在其后弹出的属性设置窗口中,我们可以新建ip地址排除范围,将“a逻辑子网”作用域中所有没有租用出去的ip地址全部排除出去,那样一来dhcp服务器“a逻辑子网”作用域中的ip地址就处于用尽的状态,此时dhcp服务器才能将“b逻辑子网”作用域的ip地址分配给会议室中的笔记本电脑,这么一来就能实现既能为a逻辑子网自动分配ip地址又能为b逻辑子网自动分配ip地址的目的了。

win server 2003域控制器和域内的计算机怎么连接外网?

PPTP拨号***,使用Windows域认证,如何设置?

将您的计算机设置为属于某个域,并在其中设置域名。

步骤:

右键单击桌面上的计算机-属性-(计算机名、域和工作组设置)-(计算机名)-(更改);

选择[域],输入域名,然后单击确定。

完成从属域名设置。

计算机域怎么设置?

1、首先确保电脑端能正常访问域服务器,可以PING一下,再修改电脑的DNS成域服务器IP。

2、打开网络连接,右击打开属性

3、进入TCP/IPV4的属性。

4、把DNS手动改成域服务器的IP地址。

5、右击我的电脑打开属性

6、在计算机名、域工作设置中点击更改设置,我这已经加入域,只介绍下具体的添加方法。

7、打开系统属性,点击更改按钮。

8、选择域,并输入在域服务器创建时的域的名称。点击确定,如果没有问题会弹出域管理员的帐号密码验证一下就完成加入了,重新一下电脑即完成。

计算机加入域有什么用?

有以下8点好处。

1、域账户可以在任意一台已经加入域的电脑上面登陆;

2、权限管理集中,管理成本下降域环境,所有网络,包括用户,均是在域控制器上维护,便于集中管理,所有用户登录到域会进行身份验证,可以更好的管理,降低网络管理的成本;

3、防止其他员工在客户端随意的安装软件,能够增强客户端的安全新,减少客户端故障,降低维护成本;

4、通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性;

5、可以根据域用户来确定可不可以上网,而不再需要根据IP地址,防止因为自己私自更改IP地址产生冲突;

6、可以封掉客户端的USB端口,防止公司机密资料外泄;

7、加强安全性能,有利于企业保密资料的管理,可以针对每一个人来设置公共盘的权限;

8、个人账户的工作文件及数据等存储在服务器上,统一进行备份、管理。在客户端出现故障的时候,只需要在其他安装软件的机器上面登陆就可以。

如何用python实现域认证?

可以安装python-ldap,使用ldap特性编程访问AD获取认证信息。

Windows10怎么加入域?

Windows10怎么加入域?

1、右键点击开始菜单,从右键菜单中选择“系统”;

2、在系统界面,找到“更改设置按钮”;

3、在弹出的窗口中继续点击“更改”按钮;

4、输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。

win10客户端同步域控时间如何设置?

其中某些设置已由组织隐藏或管理,导致无法更改本地时间。

这涉及到域中电脑的时间设置,因为在域中电脑的时间非常重要。它涉及到是否能够成功加入到域以及其它的一些设置。所以微软就将加入域的电脑的时间统一给管理了。

ActiveDirectory使用Kerberos进行身份验证。Kerberos要求域成员和域控制器(DC)具有同步时间。如果差异超过5分钟(默认值),则出于安全原因,客户端无法访问域。在加入域之前,请及时检查时间配置。

如果没有做任何的更改,在域中的电脑的时间会和域控制器同步,域控制器会和主域控制器同步。所以归根结底来说,所有在域中的电脑的时间都是来自主域控制器的时间。所以主域控制器的时间就显得非常重要了。

那如何设置主域控制器的时间呢。最好的办法是让它和时间服务器同步,如果主域控制器和外网是连通的,那么就让它和外网的时间服务器同步。如果和外网是断开的,那么就要在内网建立一个时间服务器NTP了。这里我们不讲如何建立时间服务器了。

下面来讲如何将主域控制器与我们建立的时间控制器同步。

我测试过,最简单最方便的方法就是使用命令设置

开始-运行-CMD

进入到命令行控制界面

输入如下命令

1.w32tm.exe/config/syncfromflags:manual/manualpeerlist:131.107.13.100,0x8/reliable:yes/update

w32tm.exe/config/update

上面的红色字体的,是你的时间服务器,其它的都不要改动。第一条是设置命令。第二条是生效命令。

设置后,如何查看命令是否生效呢

同样输入如下命令

w32tm/query/configuration

w32tm/query/source

方法如下:

第1步,在开始菜单中单击“运行”菜单项,然后在“打开”编辑框中输入MMC命令并按回车键。

第2步,打开“控制台1”窗口,依次单击“文件”→“添加/删除管理单元”菜单命令,打开“添加/删除管理单元”对话框。在“独立”选项卡中单击“添加”按钮。

第3步,打开“添加独立管理单元”对话框,在“可用的独立管理单元”列表中选中“组策略对象编辑器”选项,并单击“添加”按钮

第4步,在打开的“选择组策略对象”对话框中单击“浏览”按钮,打开“浏览组策略”对象对话框。切换到“计算机”选项卡并选中“另一台计算机”单选框,单击“浏览”按钮

第5步,打开“选择计算机”对话框,通过高级查找功能在域中找到并选中目标计算机。然后依次单击“确定”→“完成”→“关闭”按钮返回“添加/删除管理单元”对话框

第6步,在“添加/删除管理单元”对话框中单击“确定”按钮,即可在“控制台1”窗口中看到已经添加进来的组策略对象。依次单击“文件”→“保存”菜单命令可以保存该窗口,方便以后使用

通过上述步骤,用户可以借助Active Directory域和组策略的强大功能有效管理局域网,使管理工作更加轻松和高效。