ActiveDirectory和组策略教材.pptx

第3章 Active Directory 和组策略;第1课 windows Server 2008 AD;3.1.1介绍Windows Server 2008目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;1．只读域控制器RODC 如果分公司使用的LOB（line-of-business）业务应用程序只有安装到一个域控制器上才能运行，也要选择部署RODC。 RODC从一个可写DC接收它的配置。 敏感的安全信息不被复制到RODC。 用户在分公司第一次登录时通过WAN进行身份确认，然后RODC可以把凭证缓存，以后就可以在本地验证。 因此，在用户相对较少，物理安全性差，网络带宽较低，IT 知识贫乏的环境下，可以采用RODC。 提供了只读AD DS数据库、单向复制、凭证缓存、管理员角色分离、只读DNS（不支持客户更新）等功能。;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.2 规划域和林功能;3.1.3 规划林级信任;1．规划信任类型和信任方向 类型： 林信任：最常见的跨林运作的信任类型。 快捷方式信任 外部信任：林中的一个域需要与一个不属于林的域建立信任关系，则建立一个域信任。 领域信任：Unix领域和Windows域之间，通过Kerberos身份验证，建立信任。 信任方向：单向（传入、传出）、双向;3.1.3 规划林级信任;本课小结;第2课 Windows Server 2008组策略;第2课 Windows Server 2008 组策略;3.2.1 了解组策略;Windows Server 2008引入了下列组策略设置： 允许远程启动未列出的程序 允许时间区域重定向 在连接时始终显示桌面 磁盘诊断：配置自定义警告文本、配置执行级别 不允许剪贴板重定向 登录时不自动显示初始配置任务窗口 登录时不显示服务器管理器页面 实施远程桌面墙纸的删除 组策略管理编辑器 ……;3.2.2 规划和管理组策略;3.2.2 规划和管理组策略;3.2.2 规划和管理组策略;3.2.3 组策略疑难解答;3.2.3 组策略疑难解答;本课小结;本章小结