關於AD的幾個問題

windows windows server 系統管理

dicky9055 2013-04-24 18:52:00 ‧ 5009 瀏覽

目前公司正在導入AD,
公司目前的主機是server 2008 r2
有幾個問題想請問一下各位大大

麻煩各位大大回答一下
謝謝

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

花輪

iT邦大師 1 級 ‧ 2013-04-24 20:23:07

最佳解答

dicky9055提到：
將電腦加入domain的權限

這給網域管理員來做就好了，因為加入網域後就用不到了，不是嗎?

給特定人員(domain user)可以新增AD帳號之權限

將這些特定 USER 加入 "Account Operators" 吧! <--這應該是 HR 部門的。

Q3: 還沒 TRY 過，但我想 WIN8 的 POLICY 一定比 2008R2 多，所以 AD 應該需要做些動作才是...

dicky9055 iT邦新手 5 級 ‧ 2013-04-24 20:36:03 檢舉

感謝fran633的回答
1.這個是因為IT部門+我有兩個人要負責加入AD的權限,電腦有兩百多台,但另一個協助人員不需要管理者權限,所以才會想說只給他加入的權限,而不給他管理者

2.這個我再試試看

3.所以有機會要換成2012?

花輪 iT邦大師 1 級 ‧ 2013-04-25 15:53:24 檢舉

dicky9055提到：
有機會要換成2012

YES~ 而且我的 2012 已經灌好了，只是還沒時間測試..

dicky9055 iT邦新手 5 級 ‧ 2013-05-02 18:54:56 檢舉

嗯嗯，感謝大大回覆喔

shuan0114

iT邦好手 1 級 ‧ 2013-04-26 16:14:56

仿間上有很多類似的書籍，買本看的懂的書籍(Windows server R2)邊看邊操作!! 不是比較快，當遇到問題時或不清楚的部份，在還詢問網路高手們!!!

dicky9055 iT邦新手 5 級 ‧ 2013-05-02 18:54:42 檢舉

好的，我會學習的，謝謝

IT 癡

iT邦高手 1 級 ‧ 2013-04-26 22:44:40

另開一個帳號僅給可加入 AD 的權限製作一個加入 AD 簡報檔分派給所有人比照辦理拜託我公司 6xx 多人不讓使用者自己搞要做到天荒地老嗎同時記得簡報檔裡放大字體告知該帳號僅到何年何月何日何時何分就失效
在 AD 的網域控制介面對欲給權限之人點右鍵群組裡加入就可以了
Win 8 GPO 管理基本上用 2012 Server 會較好 2008R2 尚有些是無法管轄到我公司裡就加安裝了一部 2012 針對 Win 8 管理使用