一、安裝虛擬機

安裝server2019做服務器

安裝兩臺win10做客戶端

二、安裝域

1、修改服務器名稱

2、服務器配置固定IP

3、服務器密碼配置要服務密碼復雜規(guī)則

4、服務器管理器中添加AD域

5、部署后配置--添加新林--輸入根域名abc123.com

6、通過域賬戶登陸

三、添加客戶端

1、客戶端的DNS配資為域服務器的IP

2、更改計算機名--添加到域abc123.com

3、重啟后使用域賬戶登陸，輸入.\登陸本賬戶

四、服務器商創(chuàng)建OU和域用戶

1、點擊工具--選擇AD域用戶和組

2、創(chuàng)建用戶組、創(chuàng)建用戶

五、域用戶安全策略配置

1、工具--組策略管理

2、雙擊打開DDP，查看賬戶策略

3、右鍵DDP，編輯

4、在服務器和客戶端分別快速更新策略--gpupdate /force

查看本地組策略rsop.msc

5、修改客戶端密碼：AD DS--AD管理中心，abc123\zhangsan 輸入新密碼--應用

6、AD DS--AD用戶和組--選擇要配置的賬戶--屬性--賬戶--登錄到--只允許該賬戶登陸某一臺計算機，確保非本機用戶登陸本機

六、通過域配置客戶端桌面壁紙

1、通過組策略配置文件夾

2、配置推送文件前，現(xiàn)將要推送的文件放入共享文件夾，將路徑填入源文件

3、配置桌面墻紙推送

七、重定向用戶配置文件路徑

進入組策略

八、部署網(wǎng)絡打印機

兩種方式：

1、打印管理--選中打印機--使用組策略部署--選中組策略--應用到此策略的每臺計算機

2、

九、部署網(wǎng)絡驅(qū)動器

1、新建共享文件夾，將共享文件夾指定為網(wǎng)絡驅(qū)動器

2、通過域推送驅(qū)動器

十、通過域推送軟件安裝

1、全自動安裝的前提下，域策略只能推送安裝msi軟件，需要介入安裝的軟件，都不可以通過域自動安裝；

或者

2、推送安裝包到客戶端，開機運行腳本，讓用戶介入安裝；

通過微軟的SCCM程序授權(quán)自動安裝庫里的軟件。wsus只能推送補丁。

計算機配置中已分配

右鍵空白處

用戶配置已發(fā)布

十一、通過域限制軟件使用

1、限制指定路徑的程序

2、通過禁用進程來禁止軟件啟動