Contoso公司基础信息系统构建方案
1. Contoso公司的需求分析:
公司总共有60台计算机和五台服务器,根据公司的要求需要通过部署AD来构建公司的系统。
?根据公司的架构首先了部署活动目录域。根据容错和负载均衡的原则我们部署两台域控来满足高可用的要求。同时将计算机加入域。
? 在活动目录中创建公司的架构。创建相应的组织单位(OU).
? 通过power shell批量的创建用户账户。
? 通过默认的域组策略(Default domain policy)来限制用户的本地登录,同时在计算机配置中设置显示以前用户登录的信息。
? 通过活动目录用户和计算机标识各个部门的主管或是经理的信息。
? 通过给财务部的OU链接GPO中的计算机来限制该部门的用户不能使用任何的移动存储设备。
?通过域组策略限制财务部对移动设备写的权限的设置使其无法将计算机的资源通过移动设备拷走。同时筛选出财务部的主管。
? 在默认的域组策略上限制,全域用户不能修改IE主页,同时综合部员工不继承上级策略。
? 在默认的域组策略上的首选项将公司的文件服务器上的共享资源映射到域中的每一台计算机上。
?将总裁办和综合部中的用户配置文件中的“我的文档”通过文件夹重定向,定向公司的文件服务器上,并且是将其隐藏起来的。
? 通过组策略中的软件安装策略,将Cosmo1分配用户,并且将cosmo2发布给域中的所有用户。
?密码策略,通过默认组策略中的账户安全策略限制普通用户,并通过颗粒化的密码策略使研发部、总裁办用高级密码策略,而综合部可以执行低级密码策略。
2. 公司的组织结构图及实验结构图
3. 具体的实施步骤:
a) 创建额外的域控制器
c) 批量创建用户账户
i. 准备.csv文件
ii. 在windows power shell中执行相应的命令
d)将共享文件发布到活动目录(用户能够搜索活动目录内的共享文件夹)
e) 域中计算机拒绝本地登录
f) 域中用户登陆显示以前交互登陆信息
g) 不允许研发部用户使用任何可以动存储设备
h) 财务对移动设备只能读不能写,筛除财务主管
i) 全域用户均不能修改IE浏览器主页,综合部除外
j) 全域用户均可以在“计算机”窗口内直接访问公司的文件服务器
iii. 强制用户安装cosmo1,针对的是用户配置
i. 通过发布来选择安装cosmo2
iv. 普通用户的账户安全策略
v. 综合部员工的低级密码策略
vi. CEO、研发部、综合部经理高通过颗粒化的密码策略来实现高密码要求
本文出自 “大伟的个人博客” 博客,转载请与作者联系!
活动目录、组策略、批量创建用户综合篇,布布扣,bubuko.com
原文地址:http://xiewl.blog.51cto.com/8031493/1408684