工作站加入WINDOWS安全域实施方案概要.docx

PAGE \* MERGEFORMAT23 工作站加入WINDOWS安全域实施方案  目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc358991438 1 综述  PAGEREF _Toc358991438 \h 2  HYPERLINK \l _Toc358991439 2 部署原则  PAGEREF _Toc358991439 \h 2  HYPERLINK \l _Toc358991440 2.1 安全性  PAGEREF _Toc358991440 \h 2  HYPERLINK \l _Toc358991441 2.2 可冗余性：  PAGEREF _Toc358991441 \h 2  HYPERLINK \l _Toc358991442 2.3 可扩展性：  PAGEREF _Toc358991442 \h 3  HYPERLINK \l _Toc358991443 2.4 应急性：  PAGEREF _Toc358991443 \h 3  HYPERLINK \l _Toc358991444 3 部署前提  PAGEREF _Toc358991444 \h 3  HYPERLINK \l _Toc358991445 4 部署步骤  PAGEREF _Toc358991445 \h 4  HYPERLINK \l _Toc358991446 4.1 更改计算机名称  PAGEREF _Toc358991446 \h 4  HYPERLINK \l _Toc358991447 第一种方法：  PAGEREF _Toc358991447 \h 4  HYPERLINK \l _Toc358991448 第二种方法：（推荐）  PAGEREF _Toc358991448 \h 6  HYPERLINK \l _Toc358991449 4.2 加入域  PAGEREF _Toc358991449 \h 8  HYPERLINK \l _Toc358991450 4.3 对域用户的桌面恢复  PAGEREF _Toc358991450 \h 12  HYPERLINK \l _Toc358991451 4.4 安全策略应用  PAGEREF _Toc358991451 \h 15  HYPERLINK \l _Toc358991452 5 系统测试  PAGEREF _Toc358991452 \h 20  HYPERLINK \l _Toc358991453 6 应急策略  PAGEREF _Toc358991453 \h 23  HYPERLINK \l _Toc358991454 7 部署安排  PAGEREF _Toc358991454 \h 23   综述 Windows安全域客户端的部署是整个项目的正式实施阶段，也是项目的核心阶段。因此在部署的过程中，误必做到安全部署，合理部署，按需部署，零风险部署，从而达到顺利成功的部署。我们将在方案对如何部署提供了详细的解决方案。 加入安全域原则 安全性 安全性高，有利于企业的一些必威体育官网网址资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删除、更改、移动等操作。同时能有效阻止木马病毒的入侵行为，防止信息泄漏。域为用户提供了单一的登录过程来访问网络资源，如他们所具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。 可冗余性： 每个域控制器保存和维护目录的一个副本。在域中，你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时，域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时，他们会定期的相互复制目录信息，域控制器间的数据复制，促使用户信息发生改变时（比如用户修改了口令），可以迅速的复制到其他的域控制器上，这样当一台域控制器出现故障时，用户仍然可以进行登录，保障了业务的顺利进行。 可扩展性： 在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。 应急性： 在部署以后出现系统不能正常运行，影响银行的正常业务工作。那么我们能