--關(guān)注IT小技術(shù),每天Get一個(gè)小技能。
客戶剛買了一臺(tái)DELL筆記本電腦,需要做電腦的初始化配置,在初始化配置系統(tǒng)時(shí),里面有一個(gè)配置系統(tǒng)用戶設(shè)置,有很多人,在設(shè)置時(shí)候,不知道該如何去設(shè)置此系統(tǒng)用戶。有的人直接就設(shè)置了微軟賬戶登錄系統(tǒng),那如何設(shè)置系統(tǒng)本地用戶登錄系統(tǒng)呢?
1、在到設(shè)置用戶登錄時(shí),會(huì)提示兩個(gè)選項(xiàng)。
針對(duì)個(gè)人使用進(jìn)行設(shè)置,我們將通過Microsoft 個(gè)人帳戶幫助你運(yùn)行設(shè)置,你對(duì)該設(shè)備具有完全控制權(quán)限。
針對(duì)組織進(jìn)行設(shè)置,你將獲得訪問組織資源的權(quán)限,例如電子郵件、網(wǎng)絡(luò)、應(yīng)用和服務(wù)。貴組織將具有對(duì)該設(shè)備的完全控制權(quán)限。
我們可以選擇針對(duì)組織進(jìn)行設(shè)置。
2、在設(shè)置用戶時(shí),配置向?qū)?huì)建議你使用Microsoft用戶或Office365帳戶去登錄。當(dāng)然如果有Microsoft或Office365去登錄,但是你的電腦系統(tǒng)密碼忘記,就需要通過微軟去申請(qǐng)忘記密碼,無法直接通過PE破解密碼,因?yàn)槟愕碾娔X系統(tǒng)帳戶不在本地電腦的SAM文件中。
如果想使用本地用戶登錄,這里選擇,改為域加入。系統(tǒng)設(shè)置完成后,也可以不要加域,就工作在工作組模式。
3、輸入用戶名,這里的用戶名就是本地用戶名,設(shè)置完成后,用戶名和密碼都在本地電腦中。
4、用戶名設(shè)置完成后,使用本地用戶和密碼登錄 。
5、正常登錄系統(tǒng),安裝完軟件就可以正常使用啦!
---關(guān)注IT小技術(shù),每天Get一個(gè)小技能。
環(huán)境
在企業(yè)中,域控環(huán)境還是比較多,計(jì)算機(jī)和用戶統(tǒng)一利用域控來管理,還有企業(yè)內(nèi)部中統(tǒng)一身份認(rèn)證也可以利用域用戶來控制,形成公司內(nèi)部一個(gè)賬戶認(rèn)證所有系統(tǒng)和環(huán)境的目的。
最近需要收集加入域控的計(jì)算機(jī)和域用戶名相互對(duì)應(yīng),以便查看那些計(jì)算機(jī)賬戶加入域并利用域賬戶登入Windows操作系統(tǒng)。這是為了今后統(tǒng)一管理的桌面PC打好前期基礎(chǔ)。
收集信息的操作方法:
1、利用域控組策略
2、編寫簡(jiǎn)單powershell腳本獲取信息
3、授權(quán)域用戶可以讀取腳本并登錄執(zhí)行寫入文件保存在共享服務(wù)器中
接下來分解說明:
準(zhǔn)備好一個(gè)共享文件夾,可以是單獨(dú)的共享服務(wù)器,如我內(nèi)部新建了一個(gè)共享文件服務(wù)器,新建一個(gè)共享文件夾。共享文件夾路徑是:\fileshare\loginlog\
編寫powershell腳本:
powershell (hostname) + '=' + (whoami) >> \\fileshare\loginlog\user.txt
把上面的保存為GetLoginName.bat文件
編寫好以后可以放在某個(gè)目錄下。
啟動(dòng)組策略進(jìn)行策略的生效:
打開主域控服務(wù)器,快捷鍵:Windows+R,打開運(yùn)行輸入:servermanager 打開服務(wù)器管理器
servermanager
打開組策略管理器
組策略管理器
新建GPO(組策略對(duì)象)
組策略對(duì)象
命令GPO
GPO命名
設(shè)置登錄腳本策略
加入腳本執(zhí)行策略
授權(quán)域用戶
上面步驟就已經(jīng)完成,如果策略沒有生效,請(qǐng)刷新組策略:Windows + R,輸入cmd,執(zhí)行:gpupdate /force
今天分享到這里,這只是一個(gè)組策略的應(yīng)用,組策略很強(qiáng)大,可以配合腳本使用更多功能,后面再分享更加強(qiáng)大的功能。
章我們來學(xué)習(xí)如何創(chuàng)建域用戶、創(chuàng)建組、劃分用戶到相應(yīng)的組以及計(jì)算機(jī)的加域和退域。
1、首先創(chuàng)建一個(gè)組織單位:鼠標(biāo)右鍵點(diǎn)域名,新建,組織單位
填寫組織單位名稱
2、然后在剛才新建好的組織單位右側(cè)空白處,單擊鼠標(biāo)右鍵,選擇新建用戶
輸入用戶的姓名和登錄域的帳戶名稱
為此帳戶設(shè)置密碼,建議有大小寫英文字母+數(shù)字+特殊符號(hào),并且長(zhǎng)度大于8,一般來說,由于密碼是管理員創(chuàng)建的,我們應(yīng)該勾選:“用戶下次登錄時(shí)須更改密碼”,這樣能保證用戶密碼的保密性、安全性。本次示例用戶是管理員自己的帳戶,所以選擇密碼永不過期。
點(diǎn)擊完成,就完成了一個(gè)域用戶的創(chuàng)建
3、創(chuàng)建組:在剛才新建的組織單位,右側(cè)空白處,鼠標(biāo)右鍵,新建組
填寫組名,比如:行政部,點(diǎn)確定完成組的創(chuàng)建
4、將用戶設(shè)置為隸屬于某個(gè)組:對(duì)著這個(gè)用戶,點(diǎn)擊鼠標(biāo)右鍵,點(diǎn)屬性
在隸屬于頁面,點(diǎn)擊添加
輸入組名:行政部,點(diǎn)右側(cè)的“檢查名稱”出現(xiàn)下劃線,表示組名存在
點(diǎn)確定后,能看到用戶屬性的隸屬于頁面,已經(jīng)顯示此用戶屬于行政部
5、反之,我們也可以為某個(gè)組添加用戶:對(duì)著組名點(diǎn)鼠標(biāo)右鍵,選:屬性
在“成員”頁面點(diǎn)“添加”
輸入用戶名或者姓名,然后點(diǎn)右側(cè)的“檢查名稱”
如果此用戶存在,并且輸入的名稱正確,則會(huì)顯示帳戶信息并且有下劃線
點(diǎn)確定后,在行政部這個(gè)組的成員列表顯示,另外一個(gè)用戶也已經(jīng)是行政部的成員了。
6、計(jì)算機(jī)的加域:
(1)配置IP地址,如果計(jì)算機(jī)的IP地址是自動(dòng)分配的,那么我們必須在DHCP服務(wù)器中設(shè)置,分配給計(jì)算機(jī)的IP地址,必須與主域控制器在同一網(wǎng)段,或者不同網(wǎng)段,但是可以無障礙通訊,DNS服務(wù)器必須指向DC。手動(dòng)設(shè)置IP,也是同樣的道理,DNS服務(wù)器必須填寫主域控制器(DC)的IP地址
(2)將計(jì)算機(jī)加入域:桌面上的此電腦,右鍵,屬性,點(diǎn):“更改設(shè)置”
點(diǎn)“更改”,輸入域名后,確定
輸入域管理員的帳戶和密碼
稍等片刻,系統(tǒng)提示歡迎加入域
已經(jīng)加入域的計(jì)算機(jī),如果想退域,就在剛才輸入域名加域的那個(gè)頁面,改為選擇下面的工作組,然后輸入組名:workgroup,點(diǎn)確定后,同樣會(huì)被要求輸入域管理員的帳戶和密碼,輸入正確后,計(jì)算機(jī)就完成退域操作了
預(yù)告:下一章,我們將詳細(xì)地講解共享文件夾的配置,旨在為企業(yè)打造等級(jí)森嚴(yán)并且安全性高的文件中心。敬請(qǐng)關(guān)注!