Domain Controller
1.只能登入到Domain
2.電腦名稱(完整) 可用DCPormo降級
3.沒有本機使用者和群組 都直接升級為Domain使用者或群組
4.一般使用者預設無法登入
5.管理工具多了一些
6.DNS指向自己
Member Server
1.可以登入到本機和Domain
2.電腦名稱(完整) 可退出網域
3.保留本機使用者和群組
4.一般可登入Domain
5.用MMC等可以解決 安裝Adminpak.msi 2008 安裝系統管理
6.DNS指向DC的IP
變成DC後本機安全原則已經無法增加權力指派
全部都合併到群組管理原則做設定 有所變更後
樹系 --> 網域 --> (ABC.XXX) --> Default Domain Policy 右鍵 --> 編輯
#gpupdate 會馬上更新
MS改變IP後 DNS會有動態更新 一般五分鐘
如果不想等 可以在MS用
# ipconfig /registerdns 告訴DNS已經換IP了
Default Doamin Policy
這是在講整個Domain 所以密碼原則是在這邊
整個Domain使用者密碼參照原則 改密碼 密碼有效天數 最少字元等等
強制關閉者個網域的防火牆或者強制關閉User Account Control
Default Domain Controller Policy
這是在說明本機這台伺服器 也就是DC這台的原則
所以允不允許本機其他使用者帳號登入 要在此做修改
謝謝學長的整理!!
回覆刪除今天剛好上到這個部份