将域用户加入本地管理员组

一、安装View Connection 6.0连接服务器1、安装View Connection 6.0程序（1）下载View Connection 6.0安装程序（2）选择安装―标准服务器‖（3）设置数据备份恢复密码（4）授权特定的用户或组（5）取消勾选―匿名参与用户体验改进计划‖（6）下一步安装直到完成2、访问View Connection管理控制台（1）打开―View Administrator控制台‖地址为https://连接服务器IP/admin（2）输入安装时指定的用户名和密码。

（3）登录成功说明安装已经完成。

二、安装View Composer 6.0镜像克隆服务器1、安装SQL 2008 R2数据库（1）先在―服务器管理器‖中添加功能.NET Framework 3.5.1（2）从文件服务器上下载SQL Server 2008 R2.iso安装盘（3）解压安装SQL Server 2008（4）选择安装功能组件：A、数据库引擎服务B、管理工具（基本--完整）（5）修改命名实例：如composer（6）对所有SQL Server服务使用相同的帐号：选择域管理帐号（7）选择身份验证模式：默认按Windows身份验证模式，点下面―添加当前用户‖按钮。

（8）继续按下一步直到安装完成（9）打开数据库管理控制台，新建一个―composer‖的数据库2、添加ODBC数据源（1）打开―管理工具‖下面的―数据源(ODBC)‖（2）切换到―系统DSN‖标签（3）点―添加‖按钮，选择―SQL Server Native Client 10.0‖完成（4）输入名称: composer，描述: composer，服务器：下拉选择―COMPOSER‖（5）按默认继续下一步（6）更改默认数据库为―composer‖（下拉选择）（7）继续下一步到完成（8）点击―测试数据源‖看是否成功（9）测试成功以后按几个―确定‖关闭窗口3、安装View Composer 6.0程序（1）下载View Composer 6.0安装程序（2）选择―同意协议‖，并点击―Next‖开始安装（3）使用默认的安装位置，并点击―Next‖接着安装（4）下一步填写ODBC数据源名称―composer‖，及有权限读取该ODBC源的用户名和密码（5）按默认下一步安装直到完成重启（6）全部安装完以后最好做一个快照备份一下三、登录Connection管理控制台进行初始化配置（1）从网页登录View管理控制台（2）首先编辑许可证，输入申请的许可证序列号（3）找到―View配置‖—―服务器‖—―vCenter Server‖（4）点―添加‖按钮，输入vCenter Server的IP地址、用户名、密码等（5）在弹出的提示框中点―查看证书‖，在证书预览页面上点击―接受‖。

Windowsserver域下全局组,本地域组,通⽤组之间的关系详解Windows server 2003域下全局组，本地域组，通⽤组之间的关系详解WINDOWS SERVER 2003组的简介：定义：组（Group）是⽤户帐号的集合。

作⽤：通过向⼀组⽤户分配权限从⽽不必向每个⽤户分配权限，简化管理。

就是为⽤户和嵌套在⾥⾯的组等单元提供对⽹络资源访问的权限。

资料个⼈收集整理，勿做商业⽤途类型：1）安全组，管理员在⽇常⼯作中不必要去为单个⽤户帐号设置⾃⼰独特的访问权限，⽽是将⽤户帐号加⼊到相对应的安全组中。

管理员通过给相对的安全组访问权限就可以了，这样所有加⼊到安全组的⽤户帐号都将有同样的权限。

使⽤安全组⽽不是单个的⽤户帐号可以⽅便，简化⽹络的维护和管理⼯作。

资料个⼈收集整理，勿做商业⽤途2）通讯组，只能⽤在电⼦邮件通讯。

提⽰：在windows server 2000的域中，通讯组的名称是：“分布组”和通讯组功能想似。

注意：⼀般情况下，管理Active Directory使⽤的都是安全组。

安全组和通讯组在有些时候是可以互转的，这要取决于Active Directory中域的模式。

资料个⼈收集整理，勿做商业⽤途组的作⽤域：安全组下可创建3种作通知域组：如下图所⽰。

注意：2K/2003安装之后，域的默认模式为：混合模式。

（安装了windows server 2003域控后，域的模式为“windows 2000混合模式“）则本地域组只能在本域的控制器DC 上使⽤。

若域功能级别转成本机模式（或称为2K纯模式），或是03模式，本地域组才可在全域范围内使⽤。

资料个⼈收集整理，勿做商业⽤途1．本地域组。

（local domain group）Windows 2000 混合模式⽤户范围：任何域中的⽤户帐户和全局组。

森林中任何域中的⽤户帐户，全局组和通⽤组以及本地域中的本地域组。

资料个⼈收集整理，勿做商业⽤途可加⼊的组：不能是任何组成员，只能是本域中的本地域组。

Server Core是Windows Server 2008 中⼀个全新的最⼩限度服务器安装选项。

Server Core 安装为⼀些特定服务的正常运⾏提供了⼀个最⼩的环境，从⽽减少了其他服务和管理⼯具可能造成的攻击和风险。

安装Server Core Server Core的安装本⾝很简单，你只要插⼊光盘，点击"Setup"，跟随屏幕向导就能完成全部的安装任务。

但需要注意的是：我们⽆法从之前的Windows Server版本升级到Server Core，也⽆法从Windows Server 2008普通模式升级到Server Core 版本，的⽅法只能是全新安装。

同样从Server Core版本升级到Windows Server 2008的其它版本也是做不到的，如果需要Windows 的图形⽤户界⾯或者需要Server Core中不包涵的服务器⾓⾊，的⽅法同样只有重新安装。

配置Server Core 因为Server Core的安装并不包括Windows的图形⽤户界⾯，⽤户只能通过使⽤命令⾏⼯具来完成全部的配置⼯作。

当然，⽤户也可以使⽤⽆⼈职守安装⽂件在安装时完成这些配置，可查看光盘中\Docs⽬录下的deploy.chm⽂件以及ref.chm帮助⽂件。

注意，如果你需要将Server Core添加到现有的⼀个Windows域，那么需要事先创建⼀个⽤户来授权加⼊域。

另外，当你登录到Server Core时，会有两个命令⾏窗⼝弹出，这是⼀个正常的现象。

如果你关闭了所有的命令⾏窗⼝，可以按CTRL-ALT-DEL，点击 Start Task Manager，点击 File，点击 Run，然后键⼊ cmd.exe。

另外也可以注销后重新登录。

为了能激活并运⾏Server Core，我们还需要以下四个步骤：设置管理员密码、设置静态 IP 地址、加⼊域和激活服务器。

1)设置管理员密码。

将域组加入本地管理员组COMMENT: 这个脚本将域中一个指定的全局组加入到本地管理员组。

==========================================================================Option ExplicitDim WshNetworkDim LocalGroupDim LocalComputerSet WshNetwork = WScript.CreateObject("work")LocalComputer = puterNameSet LocalGroup = GetObject("WinNT://" + LocalComputer + "/Administrators,Group")If LocalGroup.IsMember("WinNT://domain_netbiosname/domain_group") ThenWScript.QuitElseLocalGroup.Add "WinNT://domain_netbiosname/domain_group"End If这个任务，也可以通过批处理来完成。

而且实际运用过程中，使用net localgroup在计算机登陆到域的时候，处理速度要比vbs来得快。

脚本如下：net localgroup administrators domain_group /add /domainnet localgroup的语法如下：The syntax of this command is:NET LOCALGROUP[groupname [/COMMENT:"text"]] [/DOMAIN]groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN]groupname name [...] {/ADD | /DELETE} [/DOMAIN]NET LOCALGROUP modifies local groups on computers. When used without options, it displays the local groups on the computer.groupname Is the name of the local group to add, expand, or delete. Supply only a groupname to view a list ofusers or global groups in a local group./COMMENT:"text" Adds a comment for a new or existing group.Enclose the text in quotation marks./DOMAIN Performs the operation on the domain controller of the current domain. Otherwise, the operation isperformed on the local workstation.name [ ...] Lists one or more usernames or groupnames to add or toremove from a local group. Separate multiple entries witha space. Names may be users or global groups, but notother local groups. If a user is from another domain,preface the username with the domain name (forexample, SALESRALPHR)./ADD Adds a groupname or username to a local group. An accountmust be established for users or global groups added to alocal group with this command./DELETE Removes a groupname or username from a local group.NET HELP command | MORE displays Help one screen at a time.如果变化一下，需要将当前登陆用户添加到本地管理员组，可以这样写oLocalGroup.Add ""WinNT://domain.my/"&sLogonUserName"如果用批处理，可以这样写net localgroup administrators %username% /add当在实际环境中不推荐这样做，因为这样的，所有登陆到域的账户对于域中任何受脚本影响的计算机，都会成为管理员，这样无疑是非常危险的。

Windows Server 2012R2 组策略一、什么是组策略组策略（GroupPolicy）是Microsoft Windows系统管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。

通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。

二、为什么需要组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。

其实简单地说，组策略设置就是在修改注册表中的配置。

当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

三、组策略的两种配置Ø计算机配置：当计算机开机时，系统会根据计算机配置的内容来设置计算机环境。

包括桌面外观、安全设置、应用程序分配和计算机启动和关机脚本运行等。

Ø用户配置：当用户登录时，系统会根据用户配置的内容来设置计算机环境。

包括应用程序配置、桌面配置、应用程序分配和计算机启动和关机脚本运行等。

四、组策略类型Ø域内的组策略：（优先级从上到下依次降低）域内的策略会被应用到域内的所有计算机和用户1. 站点策略2. 域策略3. 组织单元策略Ø本地计算机策略：1. 计算机配置只会应用在此计算机2. 用户策略将应用到在此计算机登录的所有用户五、计算机本地策略本地计算机组策略控制台1.计算机配置实例1.1.不显示关机理由1.2.账号密码策略1.3.账户锁定策略1.4.用户权限分配1.5.安全选项2.用户配置实例2.1.删除“开始”菜单中的“运行”运行取消成功2.2.将“控制面板”中的“Windows防火墙”隐藏起来六、组策略对象（GPO）Ø组策略有继承性、累加性Ø当组策略有冲突时，则以处理顺序在后的GPO为优先，而系统处理GPO的顺序是：站点GPO→域→组织单位的GPO→本地计算机策略最低。

XP、win7系统怎样加入域和退出域目录一、加入simge.dky域的方法如下： (2)XP系统 (2)Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下： (2)Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下： (9)win7系统 (13)Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下： (13)Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下： (19)二、退出simge.dky域的方法如下： (26)XP系统 (26)win7系统 (31)怎样加入到例如“simge.dky”域中去，请按照以下的方法和步骤。

在Microsoft公司的各种操作系统中，必须是“专业版”即“Professional”以上的版本才具备该项功能，“家庭版”即“home”版不具备该功能。

所以请先自行安装相应的操作系统。

一、加入simge.dky域的方法如下：XP系统Ⅰ、将计算机加入simge.dky“域”系统，具体步骤如下：1、右击“我的电脑”，选择“属性”选项；2、在“系统属性”对话框中选择“计算机名”选项卡；3、点击“更改”按钮，在出现的“计算机名称更改”对话框中选中“域”选项，然后在“域”输入框中输入“simge.dky”,接着点击“确定”按钮；4、接着在出现的“计算机名更改”对话框中，输入自己的域用户名及密码，点击“确定”按钮；5、最后，计算机出现“计算机名更改”对话框，提示“欢迎加入 simge.dky 域”，点击“确定”按钮；6、紧接着出现“计算机名更改”对话框，要求重新启动，点击“确定”按钮；7、计算机退回到“系统属性”对话框，点击对话框中的“确定”；8、出现“系统设置改变”对话框，点击“是”按钮后重新启动计算机。

Ⅱ、将“域”用户名加入本机系统管理员组，具体步骤如下：1、系统重启后，将出现“欢迎使用 Windows”启动画面，要求同时按“Ctrl+Alt+Delete”键进行开始启动Windows；2、接着在出现的“登录到 Windows”画面中输入本地用户名和密码，点击“确定”按钮进入Windows桌面；3、点击“开始”→选择“控制面板”；4、在“控制面板”界面中单击“用户账户”（有些电脑在下一个界面中需要再次点击“用户账户”）；5、在弹出的“用户帐户”对话框中，单击“添加”按钮；6、在“添加新用户”对话框中输入“域用户名”（为本人的汉语拼音全拼，例如：王汉明就输入拼音全称wanghanming）并单击“下一步”按钮；7、然后在出现的“添加新用户”对话框中选中“其他”选项，调整下拉箭头，选择“Administrators”用户，接着点击“完成”按钮；8、计算机自动返回上层“用户账户”对话框。