域环境的安装

环境：windows server 2008 与 win7 旗舰版

使用ncpa.cpl查看本地网络连接信息

域控必须使用静态ip解析并且需要使用本地ip当做dns来解析域名地址

使用dcpromo安装域控程序，大致步骤如下，需要设置域名以及策略存储位置

查看需要加入域的主机能否ping通域控

将主机的dns设置为域控的IP，这样ping 域名的时候就不会被解析到公网上去，随后便可加入到域，加入时需要输入域控的账号和密码，然后重启

此时，已经搭建完成了域环境，可以知道，如果域控的权限被拿到了那么是一件非常危险的事情，比如我们现在在域控中创建一个用户xyz

 

 可以看到，创建的xyz变成了普通的域用户

 

 同时，net user下多出了一个krbtgt的账号，这说明这是在域环境下得主机，这个账户也之后在域环境下得主机才会自动生成

 

 这时在win7上登录之前使用域控创建的用户xyz

 

 登录成功，直接通过域控创建的账户可以登录域中的任意主机

 

 域控还可以对域中的主机下发策略，新建一个组织单位

 

 然后将之前创建的xyz用户移动到test组织单位中，这样所有通过test给xyz下发的策略，当xyz登录任意域的主机都会生效

 

然后再组策略中给域创建GPO

 

这是就可以对用户xyz下发策略，比方说传木马等操作，使用gpupdate /force 强制更新策略

 被下发的策略将会被保存在此处