使用WinServer2022版本是因为此版本较新,支持管理WIN10。
1、首先安装好WinServer2022系统并激活,然后在角色与功能里面新建角色Active Directory域服务,安装的时候下一步下一步就好了,装完了再配置一下。
然后在域名下新建个组织单位(公司名称),再在公司名称下新建个组织单位(部门),再在部门下新建个用户张三就可以了
2、组策略设置
打开组策略管理,在测试公司名称上点右键选择在这个域中创建GPO并在此处链接,然后名称起个名字(禁止更换桌面背景),如下
再新建个统一桌面及显示IP的策略,如下
具体配置如下
如下,路径为\\sfc.com\NETLOGON\logon.cmd
在域控主机下用此路径进去新建个biginfo的文件夹
logon.cmd脚本的内容如下
cmd /c @echo off %logonserver%\netlogon\bginfo\Bginfo64.exe /nolicprompt /i%logonserver%\netlogon\bginfo\login.bgi /timer:00
bginfo文件夹下放上壁纸图片,及应用和配置文件
接下来需要一个BGINFO64.exe应用程序,用于生成一个配置文件login.bgi
运行Bginfo64.exe生成配置文件,改成下面这样
接着点击Background选择一张壁纸图片用于统一桌面背景
组策略每次更新后在cmd下运行gpupdate /force强制刷新下
3、批量生成域用户
在D盘下新建个users文件夹(里面放csv格式的用户信息)以及批量添加用户的脚本
users文件夹下内容如下
脚本1(根据实际情况自行编辑)
@echo off cls cd\ c: echo. echo --------------------------------------------------------------------------- echo 此脚本用于更改AD用户所在的OU及批量建立用户.并自动启用域用户,无需再手动启用 echo --------------------------------------------------------------------------- ::初始密码: set password=gh@123 echo. echo 新入职员工域登录初始密码为 %password% echo. echo 文档格式: echo. echo 周杰伦,ww0010001,台湾,歌手,杰威尔 echo 马云,ww0010002,杭州,CEO,阿里巴巴 echo. set /p userpath=请输入用户列表文件名(文件必须放在D盘users目录,例如文件名为1010.csv,输入1010即可): FOR /F "eol=; tokens=1,2,3,4,5 delims=, " %%a in (d:\users\%userpath%.csv) do dsadd user "CN=%%a,OU=富士康, DC=stgf,DC=com" -samid %%b -upn %%b@stgf.com -dept %%c -pwd %password% -title %%d -company %%e -empid %%b -display %%a -mustchpwd yes -disabled no echo. echo ---------------------------------------------------- echo 已成功创建%userpath%列表中的用户,谢谢使用。 echo ---------------------------------------------------- echo. pause echo on
脚本2(根据实际情况自行编辑)
@echo off cls cd\ c: echo. echo --------------------------------------------------------------------------- echo 此脚本用于更改AD用户所在的OU及批量建立用户.并自动启用域用户,无需再手动启用 echo --------------------------------------------------------------------------- ::初始密码: set password=gh@123 echo. echo 新入职员工域登录初始密码为 %password% echo. echo 文档格式: echo. echo 姓名,工号,OU,部门,职位,公司 echo 老板,gh001,公司,部门,职位,公司名 echo 王大锤,gh002,公司,部门,职位,公司名 echo. set /p userpath=请输入用户列表文件名(文件必须放在D盘users目录,例如文件名为1010.csv,输入1010即可): FOR /F "skip=1 eol=; tokens=1,2,3,4,5,6 delims=, " %%a in (d:\users\%userpath%.csv) do dsadd user "CN=%%a,OU=%%d,OU=%%c, DC=stgf,DC=com" -samid %%b -upn %%b@fsk.com -dept %%d -pwd %password% -title %%e -company %%f -empid %%b -display %%a -mustchpwd yes -disabled no echo. echo ---------------------------------------------------- echo 已成功创建%userpath%列表中的用户,谢谢使用。 echo ---------------------------------------------------- echo. pause echo on
4、DNS配置
先在角色与功能里面新建个DNS服务器,再在DNS管理器的正向查找区域上点右键,新建区域,下一步下一步,区域名称就是你要配置的网站域名
建完之后再在域名上点击右键,新建主机两次,一次是A记录,一次是WWW
A记录
www记录
新建完成后把局域网电脑DNS改成域控的IP,ping一下域名就会解析到你配置的IP上了
发表评论