AD域的概念

什么是windows ad是什么？简单来说，活动目录的首要任务或者说主要目标是 客户端的安全管理，然后是客户端的标准化管理。再对这两个概念进行一下扩展：安全管理：说的形象一些，举个例子。你的用户使用计

什么是windows ad是什么？

简单来说，活动目录的首要任务或者说主要目标是 客户端的安全管理，然后是客户端的标准化管理。再对这两个概念进行一下扩展：

安全管理：说的形象一些，举个例子。你的用户使用计算机是不是经常的乱装软件，乱拷东西，然后病毒一堆，而这些破事儿却要怪罪到你的头上？

标转化管理：也举个例子。你的老板是不是曾经让你把所有计算机的软件或者桌面都统一一下，不要在桌面上放超级女生快乐男孩的图片？

如果这两点完成了，那么再往高级了说，活动目录将成为企业基础架构的根本，所有的高级服务都会向活动目录整合，以利用其统一的身份验证、安全管理以及资源公用。

什么是域控制器

来源：本站整理 更新时间：2008年07月03日 人气：

数：328 次

域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC ）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows 共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

1． 服务器端设置

以系统管理员身份在已经设置好Active Directory（活动目录）的Windows 2000 Server上登录，选择“开始”菜单中“程序”选项中的“管理工具”，然后再选择“Active Directory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，中文计算机名可能会引起一些问题。

2． 客户端设置

首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装“Microsoft网络用户”选项）。点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows 本日：1 本周：1 本月：10 总

NT 域”中输入要登录的域名即可。这时，如果是Windows 98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项不正确，都会出现错误信息。

域" 的作用及原理

来源：本站整理 更新时间：2008年07月03日 人气：

1441 次

域的管理和设置

打个比方，如果说工作组是“免费的旅店”那么域（Domain ）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC ）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows 共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

域是一种集中管理的运作方式.

举例来说, 在工作组中, 每台计算机的地位是平等的, 当你在工作组中登录计算机时, 是由本地帐户数据库来验证用户身份的. 也就是说, 当你在工作组中访问其他任何一台计算机时, 都需要在该计算机上进行登录, 用这台计算机来验证用户身份, 作用是给予你一个合适的权限. 就像我们在网络本日：3 本周：3 本月：42 总数：

邻居中点击其他计算机时, 都需要输入用户名与密码, 这就是在验证用户身份. 当然, 也可以直接点击进入其他计算机, 这时, 是以默认的来宾帐户验证的, 只拥有最低的权限.

而在域中, 拥有一台或多台域控制器(DC),域控制器的作用就是验证用户身份的. 当用户不论在域中其他的任何一台计算机登录时, 只要是登录到域中, 都会使用同一种权限, 而这时, 再访问域中的其他计算机时, 不需要再进行登录了. 而且, 你也可以用这一个帐户, 在域中任何一台计算机中登录到域. 因为域中的帐户数据库是保存在域控制器中的, 而不是本地计算机.

活动目录Active Directory简介

来源：本站整理 更新时间：2008年07月03日 人气：

404 次

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

更多详细介绍请看http://baike.baidu.com/view/97899.htm

∙

∙

∙

∙

∙

∙

∙

∙

∙ • Active Directory简介 • 目录形式的数据存储 • Active Directory和安全性 • Active Directory 的架构 • Active Directory的复制 • Active Directory客户端 • Active Directory的新增功能和改进特性 • Active Directory 的集成和生产力 • Active Directory 性能和伸缩性

• Active Directory 的系统管理和配置管理

• Active Directory的组策略特性

• Active Directory的安全性增强

• 总结 本日：1 本周：1 本月：12 总数：

禁止修改IP 地址方法

来源：本站整理 更新时间：2008年07月07日 人气：

160 次

分配IP 地址后进入组策略（开始>运行>gpedit.msc），双击“用户配置—管理模板—网络—网络及拨号连接—禁止访问LAN 连接的属性”，在出现的对话框中选择“启用”即可。当访问网络属性时，系统会提示权限不足，从而实现了禁止修改IP 地址的功能.

如果想修改可以进组策略, 把" 禁止访问LAN 链接" 这项启用!

本日：1 本周：1 本月：2 总数：

有效去掉桌面图标背景让图标透明

来源：本站整理 更新时间：2009年03月07日 人气：

835 次

桌面图标背景变成了蓝色, 下面这个方法适合系统文件未损坏, 注册表没有锁定的情况. 右键点“我的电脑”，左键点“属性”、“高级”、“设置”、再点“性能”里的“设置”，在“视觉效果”选项卡中选择“自定义”，然后在“在桌面上为图标标签使用阴影”这一条前面保持打勾，然后确定即可。

适用于windows XP和windows 2003。

如果不行, 在桌面空白处点右键，“属性”、点“桌面”选项卡，点“自定义桌面”按钮，点“web”选项卡，将“网页”下面方框里的网址全部删除，并保持在“锁定桌面项目”前不要打勾，确定. 如果桌面图标背景还是蓝色," 我的电脑" 右键---属性---高级---设置---在" 调整成最佳外观" 前面打对号--确定即可。

另外有一种情况就是安装了某种程序之后(比如系统提示:是否将该Active Desktop项添加到您的桌面上) ，桌面文字变的不透明。在“运行”中输入“gpedit.msc”，打开组策略；在“用户配置→管理模板→桌面→Active Desktop”中，点 启用Active Desktop(活动桌面) 然后点击“属性”选定“已禁用”，点禁用Active Desktop (活动桌面)“属性”选定“已启用”；之后打开控制面板，在经典视图中打开系统，在“性能→高级选项→性能→视觉效果→使桌面文字透明”（等价于在之后执行第1种方法）。

也可以用注册表使桌面文字透明~注册表修改

本日：1 本周：1 本月：3 总数：

在" 开始"---> 执行 ---> 打入"regedit"

去 HKEY_USERS ---> S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-XXXX ---> Software ---> Microsoft ---> Windows ---> CurrentVersion ---> Explorer ---> Advanced

修改 "ShowCompColor" = "dword:00000001" 更改为 "dword:00000000"

修改 "ListviewShadow" = "dword:00000000" 更改为"dword:00000001"

要重启动.

如果用了上面的方法后, 桌面图标还是无法去掉蓝色背景, 没有透明, 那就试试优化大师和超级兔子.

当然, 也有简单的方法就是:到“控制面板”里“用户帐户”中重新建立一个新帐户，使用新帐户登陆即可。

也可以使用桌面图标透明工具, 本站就有, 可以搜索找到.