返回首页

安装好AD域服务器后做组策略的强制更新出现错误

来源:www.dianxin.cn   时间:2023-01-19 11:00   点击:273  编辑:admin 手机版

安装好AD域服务器后做组策略的强制更新出现错误

安装GPMC组件管理组策略。

里面添加的域用户在公元,到最后一步出现以下提示:

打开域安全策略。

管理工具 - 域安全设置 - 安全设置 - 帐户策略 - 密码策略,

到了左边的“密码必须符合复杂性要求”禁用。然后最小密码长度为0。

这是他们的策略,所以他没有权限的内容。其他策略可以根据自己的要求来订做,什么设置记得

运行--cmd - 运行gpupdate / force

DC上设置里面看一下运行gpupdate命令行表示,该战略的影响。这应该是一个

活动目录安装

搭建AD活动目录注意事项: ⒈安装者必须具有本地管理员权限。 ⒉操作系统版本必须满足条件(Windows Server 2003 除 Web版都满足)。 ⒊本地磁盘至少有一个分区是NTFS文件系统。 ⒋有TCP/IP设置(IP地址、子网掩码等)。 ⒌有相应的DNS服务器支持。 ⒍有足够的可用空间。 开始安装AD活动目录方法: ⒈首先“dcpromo”打开AD安装向导。 ⒉下一步选择域控制器类型,域控制器的类型有两种,第一种是新域的域控制器,第二种是现有域的额外域控制器。 ⒊新域控制器:代表在此域还不存在,选择此项就可以创建一个新域,并且此域控制器是此域的第一台域控制器 ⒋现有域的额外域控制器:代表已经存在一个域,当前计算机要成为这个域的额外的域控制器,如果选此项,当前计算机中的所有本地帐户将全部消失。 ⒌在新林中的域:此项将创建一个全新的林,如果公司新建第一个域或新建独立的域可以选此项。 ⒍在现有域树中的子域:如果想让新域成为现在有域的子域,选择此项。 ⒎在现有的林中的域树:已经存在林和域树,要创建一个与当前域树独立但却同属一个林的域树。 ⒏新域的DNS全名:选择“在新林中的域”并单击“下一步”,输入新域的DNS名称。 ⒐新域的NetBIOS名:单击“新的域名”的“下一步”,显示新域的NetBIOS名, ⒑数据库和日志文件文件夹:单击“NetBIOS域名”的“下一步”,显示活动目录数据库和日志文件文件夹, ⒒共享的系统卷:共享的系统卷SYSVOL文件夹的存储位置必须是NTFS文件系统。 ⒓DNS注册诊断:活动目录需要DNS服务支持,“AD安装向导”会自动诊断DNS服务器的设置是否正确,如果是第一台域控制器,则可以选择第二项(如果在安装活动目录之前本机没有安装DNS服务,则此过程需要Windows 2003 安装盘,否则DNS不能安装成功),建议使用选择第三项“高级用户”。 ⒔域兼容性:如果网络中不存在使用Windows 2000 Server 以前的操作系统的域控制器,就可以选择第二项,如果存在Windows NT Server 这样的域控制器,那么选择第一项,选择此项后,一些只有Windows 2000 Server 和 Windows Server 2003 支持的新功能将会被禁用。 ⒕还原模式密码:目录服务还原模式的管理员密码,是在目录下服务还原模式(该模式可以利用活动目录的备份进行恢复活动目录)下登陆系统时使用,由于在目录服务还原模式时,所有的域帐户都不能使用,只能使用这个还原模式管理员帐户登陆(不能使用域管理员帐户登陆)。(以上安装完成后会提示重新启动计算机)

命令为 Dcpromo ,然后按照步骤一步一步来,很简单的

顶一下
(0)
0%
踩一下
(0)
0%
热门图文