一、安裝虛擬機(jī)

安裝server2019做服務(wù)器

安裝兩臺(tái)win10做客戶端

二、安裝域

1、修改服務(wù)器名稱

2、服務(wù)器配置固定IP

3、服務(wù)器密碼配置要服務(wù)密碼復(fù)雜規(guī)則

4、服務(wù)器管理器中添加AD域

5、部署后配置--添加新林--輸入根域名abc123.com

6、通過(guò)域賬戶登陸

三、添加客戶端

1、客戶端的DNS配資為域服務(wù)器的IP

2、更改計(jì)算機(jī)名--添加到域abc123.com

3、重啟后使用域賬戶登陸，輸入.\登陸本賬戶

四、服務(wù)器商創(chuàng)建OU和域用戶

1、點(diǎn)擊工具--選擇AD域用戶和組

2、創(chuàng)建用戶組、創(chuàng)建用戶

五、域用戶安全策略配置

1、工具--組策略管理

2、雙擊打開(kāi)DDP，查看賬戶策略

3、右鍵DDP，編輯

4、在服務(wù)器和客戶端分別快速更新策略--gpupdate /force

查看本地組策略rsop.msc

5、修改客戶端密碼：AD DS--AD管理中心，abc123\zhangsan 輸入新密碼--應(yīng)用

6、AD DS--AD用戶和組--選擇要配置的賬戶--屬性--賬戶--登錄到--只允許該賬戶登陸某一臺(tái)計(jì)算機(jī)，確保非本機(jī)用戶登陸本機(jī)

六、通過(guò)域配置客戶端桌面壁紙

1、通過(guò)組策略配置文件夾

2、配置推送文件前，現(xiàn)將要推送的文件放入共享文件夾，將路徑填入源文件

3、配置桌面墻紙推送

七、重定向用戶配置文件路徑

進(jìn)入組策略

八、部署網(wǎng)絡(luò)打印機(jī)

兩種方式：

1、打印管理--選中打印機(jī)--使用組策略部署--選中組策略--應(yīng)用到此策略的每臺(tái)計(jì)算機(jī)

2、

九、部署網(wǎng)絡(luò)驅(qū)動(dòng)器

1、新建共享文件夾，將共享文件夾指定為網(wǎng)絡(luò)驅(qū)動(dòng)器

2、通過(guò)域推送驅(qū)動(dòng)器

十、通過(guò)域推送軟件安裝

1、全自動(dòng)安裝的前提下，域策略只能推送安裝msi軟件，需要介入安裝的軟件，都不可以通過(guò)域自動(dòng)安裝；

或者

2、推送安裝包到客戶端，開(kāi)機(jī)運(yùn)行腳本，讓用戶介入安裝；

通過(guò)微軟的SCCM程序授權(quán)自動(dòng)安裝庫(kù)里的軟件。wsus只能推送補(bǔ)丁。

計(jì)算機(jī)配置中已分配

右鍵空白處

用戶配置已發(fā)布

十一、通過(guò)域限制軟件使用

1、限制指定路徑的程序

2、通過(guò)禁用進(jìn)程來(lái)禁止軟件啟動(dòng)