win2003域控制器起不来_win2003域控制器

1.win2003如何在域控制器下建立共享文件夹步骤怎么做？

2.win2003域控制器administrator账号不小心停用了，如何启用？

3.主域控制器的主域控制器的安装与配置步骤与方法

4.请简述Windows Server 2003的三种安全策略的区别以及相互关系。

1 可以用两种方式。

2 方法1：是首先把现有域控备份，然后把数据拷贝到新机器上恢复。注意一定要确认两台机器分区是相同的，比如c:盘内容不能恢复到d:盘。

备份步骤可以参考 ://winsystem.ctocio.cn/windows2003/203/7393203.shtml

3 方法2：首先把新服务器安装为现有域控的额外控制器,然后升级成主域控（通过fsmo角色抢夺），最后把原有的域控退出域。

升级主域控的步骤可以参考

://hi.baidu/%CD%F5%C1%DA%BE%B0/blog/item/1e11701e8598e0174134178a.html

4 第一种方式相对简单，没有风险，且速度快。

有问题可以留消息

win2003如何在域控制器下建立共享文件夹步骤怎么做？

1.确认客户端和服务器之间的网络通讯是否正常,可以使用PING.

2.确认客户端能正常得到SRV记录,开始菜单->运行->CMD->nslookup,然后输入域控的FQDN名称看看是否得到DC的IP

3.在DC上运行eventvwr.msc,然后把一些错误贴上来或者自己到百度上搜索

win2003域控制器administrator账号不小心停用了，如何启用？

你好

.

win2003如何在域控制器下建立共享文件夹步骤:

在系统的数据盘建立共享目录。在这里，笔者在d:\User_Data目录下为所有的域用户建立相应的共享目录。

如下图所示，建立d:\User_Data\andy.wang共享目录，并右键单击该文件夹，指向“共享与安全”单击打开文件共享设置。

第一步：在文件属性对话窗口选择“共享该文件夹”单选框，在下面共享名文本框输入对应域用户帐号+“$”，将共享名设为“andy.wang$”的隐藏共享。(图1)

第二步：点击“权限”按钮，进入共享目录权限设置对话框。删除原有的everyone组，添加该域用户帐号权限，并勾选“完全控制”、“更改”、“读取”三个选项卡，设置完成后如下图所示：(图2)

点击“确定”按钮回到文件属性窗口，再次点击“确定”按钮完成文件共享与网络访问权限设置。(图3)

依次为所有域用户帐号建立相应的共享目录以及访问安全权限。当然，在设置公共共享文件夹时应让所有的都能够访问、部分域用户帐号能够修改或完全控制。在这里，笔者建立了二个公共共享文件夹方便所有的域用户进行数据交换：

\\fileserver\software?//软件工具目录，所有用户都能够访问，权限为所有人读取。

\\fileserver\public?//公共交换目录，所有用户都能够访问，权限为所有人完全控制。

祝顺利,如有帮助,还望及时纳,

主域控制器的主域控制器的安装与配置步骤与方法

管理员administration账号被禁用，用F8进入安全模式。按Ctrl+Alt+Del仍可以以管理员的身份登陆windows系统。然后、开始-管理-计算机管理-用户。把administration账号前的勾打掉。

控制器： 控制器（controller）是机器的核心。标准定义为：按照预定顺序改变主电路或控制电路的接线和改变电路中电阻值来控制电动机的启动、调速、制动和反向的主令装置。由程序计数器、指令寄存器、指令译码器、时序产生器和操作控制器组成，它是发布命令的“决策机构”，即完成协调和指挥整个计算机系统的操作。电力是其应用的一级学科，配电与用电为二级学科。

请简述Windows Server 2003的三种安全策略的区别以及相互关系。

主域控制器跟踪域中所有计算机帐户的更改。它是直接接收这些变化的唯一的计算机。每个域只有一个主域控制器。下面是具体介绍主域控制器的安装与配置的步骤和方法。

主域控制器的安装

安装Active Directory和DNS

(1) 登录到需要安装Active Directory的Windows Server 2003服务器上，点击“开始”菜单中的“管理您的服务器”选择，打开服务器管理窗口。

(2) 点击“添加或者删除角色”，进行服务器配置向导。

(3) 选择“第一台服务器的典型配置”，点击下一步。

(4) 输入要创建的主域控制器的域名全称sj.local（默认），点击下一步。

(5) 填写此域的NetBIOS名称（默认），点击“下一步”，“下一步”。提示放入ISO。

(6) 选“否，不转发查询”，点击“下一步”。

(7) 继续点击下一步，同时接受弹出的提示窗口。

(8) 如果Windows Server 2003的光盘不在CD-ROM或者DVD-ROM中，请插入系统光盘。远程桌面连接-CD/DVD-win2003.iso。

(9) 出现配置界面如下：

(10) 安装程序会完成安装并自动重启。将当前服务器设置成应域的主域控制器。

(11) 点“下一步”完成安装。完整的计算机名：ps.sj.local。

主域控制器的配置

1.域安全策略配置-解除密码限制

(1) 打开“默认域安全设置窗口”。步骤: 开始-程序-管理工具- [域安全策略]和[域控制器安全策略]

(2) 默认安全设置- 展开帐户策略-密码策略，修改各项的值如下：

密码必须符合复杂性要求-已禁用，密码长度最小值-1个字符；

密码最长使用期限；密码最短使用期限；强制密码历史-没有定义用可还原的加密来存储密码-已禁用

(4) 关闭窗口即可。

独立服务器-本地安全策略-密码策略：已禁用； 一个字符；999天；0天；24个；已禁用

虚机-域安全策略：已禁用；一个字符； 没有定义；没有定义；24个；已禁用

虚机-域控制器安全策略-安全设置- 帐户策略-密码策略：全部没有定义

2.部署Active Directory环境

MOSS 2007必须安装在Active Directory环境中，安装 .NET Framework 3.0 及汉化补丁。所以你需要把MOSS服务器加入到一个现有的主域控制器中。

我们在此选择第二种方法，或者直接将MOSS服务器升级为一台dc（域控制器）。

创建一个名为*的Active Directory域；

在服务器的管理工具中打开管理您的服务器： 点击“添加或删除角色”；

在“配置您的服务器向导”对话框中点击“下一步”选择要添加的角色“域控制器（Active Directory）；

启动Active Directory安装向导：选择“新域的域控制器”一项；

选择创建一个“在新林中的域”：输入域名，这里以“*”为例；

接下来设置数据库文件夹和共享系统卷， 建议按默认位置不变；

安装过程中进行网络诊断时，有可能提示DNS未正确配置，选择第2项； “在这台计算机上安装并配置 DNS 服务器…”即可。

输入密码等, 开始配置Active Directory：---Active Directory安装完成： 点击““立即重新启动”，重启服务器。

重启之后，会自动提示此服务器已经是主域控制器。

主域控制器的安装与配置的步骤详解希望对大家有所帮助。

一、本地安全策略（策略影响对象：只影响本机） 二、域控制器安全策略（策略影响对象：只影响域控制器DC） 三、域安全策略（策略影响对象：影响整个域） 第一条：本地安全策略 在win2003中打开：开始-程序-管理工具-本地安全策略 会发现里面有这么5项： 1、帐户策略： a 密码策略 密码的复杂性程度：（一旦启用，密码必须符合这样的要求：“A”大写字母 “a”小写字母 “.”特殊字符 “1”数字 4种元素种任选三种的组合。） 密码长度最小值：（默认设置7位） 密码最长使用期限：（默认42天，超过42天密码过帐户将不能登陆，42天到期时间前用户必须更改密码，才能正常使用自己的帐户。这里主要是用来强制用户定期修改自己的密码，以加强帐户的安全性） 密码最短使用期限：（微软想的很周到，用户必须定期修改密码，但是某些用户平凡的更改密码会给服务器带来工作负担，怎么办？用这个选项来限制用户一个密码必须使用够几天后才能再次更改。） 强制密码历史：（有了以上的几种措施，貌似已经达到了我们的要求，但是如果用户第一次改的密码是123第二次改的密码还是第三次还是，这样重复性的密码就使得我们前面的设置前功尽弃了，如何解决呢？强制密码历史会帮助我们记住用户所用过的密码，当用户再次使用密码历史离记录的密码时，这个密码将会不可用。） 可还原的加密存储密码：建议不要轻易启用，主要是给第三方应用软件提供相关的用户执行权限的。 b 帐户锁定策略 帐户锁定阈值：我们去ATM机上连续好几次输错密码，就会出现我们最不想要的状况：吞卡。那么具体是几次呢？我们的阈值是多少，那么你可以出错的机会就是多少。 帐户锁定时间：当我们的卡被ATM吞了以后，站在机旁边等3天，ATM看你态度不错，就把卡吐出来给你了？这样的事情应该不会发生吧，呵呵。我们是要去联系银行的，对应着我们的管理员用户。而银行的锁定时间是永远，所以只能联系银行，等管理员来给你解锁。 2、本地策略： a审核策略 ：显示在日志-安全性中（通过查看器进行查看）。 登录 审核所有计算机用户的登录和注销 对象访问 审核用户访问某个对象的，例如文件、文件夹、注册表项、打印机等 账户管理 审核计算机上的每一个帐户管理，包括：创建、更改或删除用户帐户或组； 重命名、禁用或启用用户帐户；设置或更改密码 目录服务访问 审核用户访问活动目录对象的 系统 审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的 b用户权利指派 我们通过对windows server 2003工作组模型的学习，得知2003系统中有一些系统一安装好就自动创建的本地组：内置组,详细如下： Administrators 具有完全控制权限，并且可以向其他用户分配用户权利和访问控制权限 Backup Operators 加入该组的成员可以备份和还原服务器上的所有文件（企业应用中对特定的需要经常做备份操作的用户，可以加入改组进行管理） Guests 拥有一个在登录时创建的临时配置文件，在注销时该配置文件将被删除 Network Configuration Operators 可以更改 TCP/IP 设置并更新和发布 TCP/IP 地址 Power Users 该组具有创建用户账户和组账户的权利，可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户，但是不能管理Administrators组成员 可以创建和管理共享 Print Operators 可以管理打印机 Users 可以执行一些常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器 用户不能共享目录或创建本地打印机 上面这些内置组，为什么会有这样的权利呢？答案在我们的“用户权利指派”具体的选项里c安全选项