내 컴퓨터를 도메인 관리자에 추가했는데, 이 컴퓨터에 대한 권한이 없다는 메시지가 계속 나타나는 이유는 무엇입니까?

1. 도메인 설정 1. 서버 구성은 로컬에서만 작동하므로 단일 도메인이면 충분합니다. 서버는 3대의 IBM 서버이고 운영 체제는 WINDOWS 2000 SERVER 버전입니다(3대가 아니더라도 실제로 이러한 서비스를 완료할 수 있습니다. 고급 서버 버전을 사용할지 여부는 귀하에게 달려 있습니다).

：M]9X5Tb` he0

)`$g4vITV${U.q4y0 SERVER (192.168.0.1): 기본 도메인 컨트롤러, 도메인 이름 final.com, IP192.168.0. 1; 기본 DNS 서버로 구성합니다(DNS 요청을 ISP의 DNS 서버 IP로 전달하여 클라이언트의 DNS가 SERVER를 가리킬 때 LAN을 정상적으로 사용할 수 있을 뿐만 아니라 WINS에도 액세스할 수 있도록 합니다). 서비스.

!`/O,{(R:l9f0 많은 여름 -- 매우 여름/YEIamp;t#E6pP(t

SERVER2(192.168.0.2): 백업 도메인 컨트롤러, DHCP 서버, 범위 192.168.0.0/24를 설정하고 192.168.0.10~192.168.0.100을 제공합니다(필요에 따라 제공되는 IP 주소 수를 사용자 정의하십시오. 핵심은 서버에 일부 IP를 남겨 두는 것입니다). 그 중 게이트웨이는 192.168.0.254(광대역 개인 라우터)이고, DNS 및 WINS 서버 주소는 192.168.0.1입니다. SERVER3(192.168.0.3): 대기. > Many Summer -- Very Summer c*L\"T'C[SD

안정성을 위해 DNS를 기본 DNS 백업 영역으로 구성하고 SERVER2에 GC를 구성하면 SERVER가 디버깅되더라도 보장됩니다. 클라이언트가 다시 시작되거나 장애로 인해 일시적으로 사용할 수 없는 경우에도 네트워크를 정상적으로 사용할 수 있는지 확인하십시오.

*cuu"l2U)X0

0["U;rT,VJp^0 제발 DC, DNS, DHCP 및 WINS 서비스를 설치하는 방법은 Microsoft의 설계가 복잡하기 때문입니다.

;yr, |.b#B-i-M9m1nx0

CuxAf5wl0 2.OU 설립된 회사에는 인사부, 관리부, 재무부, 엔지니어링부, 마케팅부 등 5개 부서(가상)가 있습니다. Many Summer -- Very Summer ddFhn w6Z'D

관리 및 구성 전략을 용이하게 하기 위해 다음 OU 수준을 만듭니다. Many Summer - Very Summer o8h, Oj"qZ}y[@O

"FINAL"이라는 첫 번째 수준 OU를 만듭니다. "FINAL" 아래에 각각 3개의 두 번째 수준 OU를 구축하고 "관리자", "회사 리더" 및 "부서"에 대해 "부서" 아래에 5개의 부서 OU를 만듭니다. 사용자를 추가하세요. Many Summer -- Very Summer 0vf$wh j]#a

u t-U'lamp; 사용자 계정 설정 원칙: 회사 명단에 따름 , 직원 ID에 대한 사용자 계정을 생성한 후 해당 부서 OU로 이동하고 해당 보안 그룹에 가입합니다.

Many Summer -- Very Summer 7WYfamp; W.m*jU q

_E-^P ijZ0 예를 들어 "Administrator" OU에 "Administrative Group"을 생성하고 "000" 사용자를 생성한 다음 " 000" 보안 그룹 "관리 그룹"에 가입하고 OU "부서" - "인사 부서" 아래에 사용자 "004"를 생성하고 보안 그룹 "인사 그룹"에 가입합니다. Many Summer -- Very Summer l b\b-}3Ao8Xop

-n5ktuv4O0 사용자 계정 생성 시, 향후 Exchange 설치 시 사용할 수 있도록 사용자 이름 정보를 완전히 입력해 주시기 바랍니다.

!N~P ~*O;UHW;Y9W0

9^je.n [7[:X4o0 참고: 현재 OU에는 컴퓨터 계정이 없습니다. 설계 중에는 OU 설치 시 클라이언트가 설치되지 않으므로 나중에 클라이언트 설치를 참조하시기 바랍니다.

9R，Lk$]Sj0

/C4U9~/L2A'z0 3. 그룹 정책 및 네트워크는 위와 같이 설계된 OU 수준을 사용하며 이는 회사, 경영진에서 할 수 있습니다. 수준 및 기능별 부서에 해당하는 그룹 정책을 각각 설계합니다. 참고로 두 가지 예를 들어보겠습니다.

_ hrQo7vy7uw0 많은 여름 - 매우 여름 QoM w\*Sf0og

예 1: 클라이언트가 도메인에 가입한 후 클라이언트 로그인 사용자를 제한합니다(클라이언트 설치 및 구성은 아래 참조). 기본적으로 모든 도메인 계정은 모든 클라이언트 컴퓨터에서 도메인에 로그인하고 해당 클라이언트 컴퓨터를 사용할 수 있습니다. 그러나 내 친구 회사의 사람들은 이러한 관점을 받아들이지 않았습니다. 그들은 모든 사람의 컴퓨터가 다른 사람에 의해 열릴 수 있으며 이는 각 컴퓨터에 CMOS 전원 켜기 암호를 부여해야 한다고 말했습니다. 그때 너무 화가 나서 여섯 구멍에서 피를 토할 뻔하고 죽을 뻔했어요(당시 KFC를 먹고 있었는데 입에서 뱉지도 못했어요).

k2G{ ?：Z/BJ0 Many Summer -- Very Summer}lX }2q.l"u

저는 인내심을 갖고 여러 번 설명을 드린 후 " 컴퓨터는 회사에서 사용해야 합니다. 일회용 컴퓨터가 아닌 공유 사무기기의 일종입니다. 네트워크에 연결된 모든 장치(컴퓨터, 프린터)는 네트워크의 일부이며 회사의 자원입니다." 마침내 다음과 같은 합의가 이루어졌습니다. 각 부서의 사람들은 해당 부서의 컴퓨터에만 로그인할 수 있습니다. 어느 정도

b5oamp;W3d'{(@8i0 많은 여름 -- 매우 여름 CRjfz

**OU에 "인사부" 정책과 같은 그룹을 만듭니다. "컴퓨터 설정" - "로컬 정책" - "사용자 권한 할당" - "로컬로 로그온"에서 도메인 관리자 그룹과 "개인 그룹"을 유효하게 설정하여 관리자와 인사부 직원만 로그인할 수 있도록 합니다. 해당 그룹 정책을 다른 부서에 추가합니다. a

예 2: 사용자에게 도메인 사용자 권한이 부여되므로 로컬 파일을 공유할 수 없습니다. 그렇다면 사용자 파일의 문제를 해결하는 방법은 무엇입니까? 공유가 필요한 이유는 무엇입니까? 이를 위해서는 관리자가 서버에 균일하게 설정해야 합니다. 많은 여름 -- 매우 여름 $Jkkb]fz

많은 여름 - - 매우 여름 U1LM n: G@H8v H

서버에서 공유: SERVER3에 "DATA" 폴더를 생성하고 전체 공유합니다. 공유 이름은 기본 "DATA" 파일을 생성합니다. DOCUENT" 폴더 아래에 부서별 폴더를 생성하고 NTFS 권한을 설정합니다.

Wamp; T#ioxo$A0

4{"Xt, O: ~5I0 그 중 DATA, 공유 문서 폴더는 Domain Admin 그룹으로 설정되어 있으며 SYSTEM은 완전히 제어됩니다. , 모든 사람은 읽기 전용입니다. 부서 폴더의 NTFS 권한은 도메인 관리자 그룹과 부서 보안 그룹이 모든 권한을 갖고 모든 사람이 읽기 전용 권한을 갖도록 설정됩니다. *d3{0 사용자 계정 구성. 사용자 계정을 생성하고 해당 사용자에 대한 "홈 폴더"를 구성하고 서버의 부서 폴더에 연결합니다. Many Summer -- Very Summer 7_}UGU-e-N

Many Summer -- Very Summer C4b) hV.\`1i HZU

그림의 부서 폴더 경로는 "\\server3\data\share document\Personnel Department"와 같은 완전한 UNC여야 합니다. /p>

B! d(Y^$B V$Z"|0 많은 여름 -- 매우 여름 t;F vt9B'f

이것은 사용자가 로그인한 후 "내 컴퓨터"를 설정하는 방법입니다. 사용자 소속 부서의 공유 폴더에 매핑된 네트워크 매핑 Z 드라이브를 통해 사용자는 공유해야 할 파일을 Z 드라이브에 복사할 수 있고, 다른 사용자는 공유를 통해 접근할 수 있습니다.

[n8L-QK0 많은 여름 -- 매우 여름 b|5d.v4bc

***에 있는 파일의 경우 이 부서의 사람들은 모든 권한을 가지며 다른 부서의 사람들은 읽기 권한만 갖습니다. 사용자는 자신의 부서 폴더 내에 자신의 폴더를 추가로 생성하고 보다 엄격한 권한을 설정할 수 있습니다. 일부 사용자는 고정된 컴퓨터가 없을 수 있으며, 부서 공유 폴더에 개인 파일을 배치할 때 몇 가지 문제가 발생할 수 있습니다. 둘째, 사용자가 공유에 익숙하지 않아 대부분의 사람들이 폴더 보안 속성을 설정하지 않을 것이라는 점과 파일 저장의 편의성을 고려하여 파일을 만들었습니다.

o9J. "^"[{y1j0

(a D0y(}*mM(kE f.v0 첫 번째 수준 OU FINAL에 그룹 정책 추가, 이는 도메인은 서버에 저장됩니다

wkj;d~$j0

K*X eC4l(yIH0 그룹 정책 - 사용자 구성 - Windows 설정. - 폴더 리디렉션, 내 문서 속성 설정 , "기본 - 모든 사람의 폴더를 동일한 위치로 지정", "디렉터리 폴더 위치"는 file://Server3/Data/User Document/username입니다. 위 디자인은 네트워크를 통해 두 가지 공유 솔루션을 완성했습니다. (1) 다음에 저장된 파일 내 문서는 어떤 클라이언트 컴퓨터에 로그인하더라도 정상적으로 접근 가능하며 본인만 접근 가능합니다. (2) 각 부서에서 접근 가능합니다. 파일은 서버에 공유되며, 해당 부서에서만 수정 권한이 있습니다. .