域控下常用策略实施

域服务器针对安全集中管理，统一安全策略 ，防病毒服务器，补丁分发服务器，文件服务器等有着特别重要的作用。

8、远程调用（2003）
前提：防火墙是个问题，注意关闭。
步骤：（1）域控端→右击计算机→勾选“启用远程协助病允许从这台计算机发送邀请”→勾选“启用这台计算机上的远程桌面病选择远程用户”→添加→高级→立即查找→对应的客户端用户→确定关系。
（2）客户端→cmd→mstsc→输入目的计算机Ip地址→勾选“资源可互相复制”。

9、压缩数据库
步骤：cmd→services.msc–右击停止Active Directory Domain Services→cmd→cd /→mkdir temp→ntdsutil(进入域控模式)→显示帮助参数）→Activate Instance ntds(激活域控)→file(对文件进行操作)→显示帮助参数）→compact to c (压缩到指定目录)→copy c：”tempntds.dit” ”c：WindowsNTDSntds.dit”→Enter→yes(到此时压缩数据库结束)

10、迁移数据库
步骤：在C盘下建立两个文件夹targetntds(存放数据库)、targetlog(存放日志)→cmd→
ntdsutil→Activate InStance ntds→file→info(列出磁盘信息)→显示帮助参数）→Move DB to c：targetndtds 和 Move logs to c：targetlog→info(查看日志、数据存放位置)→启动服务Active Directory Domain Services→打开AD用户与计算机验证是否操作成功。

11、windows 2008 封装： 查看系统sid ：win+R→cmd→whoami /user →回车。
2008封装：cmd→sysprep→双击sysprep开始封装，whoami /user(查看SID是否更改)；windows 2003 封装：将第一张安装光盘插入光驱，打开光驱→support→Tools→DEPLOY.CAB→ 提取setupca.exe、setupmgr.exe、sysprep.exe →双击sysprep.exe→下一步→重新封装。升级域控：cmd→dcpromo→ok(注意在进行操作前确定域控制器的ip地址)

14、权限的委派与回收
步骤：（1）AD用户与计算机→右击“部门”→委派控制→添加→高级→立即查找→下一步→勾选权限→下一步→完成，刷新组策略。
（2）AD用户与计算机→查看（对话框的菜单栏）→高级功能→右击“部门”→属性→安全→选中需要收回权限的部门或用户→高级→删除相应权限（注意此时显示的权限和添加时的字样不同，可以拉长对话框）→应用→确定，刷新组策略。

18、关闭事件跟踪器
步骤：cmd→gpedit.msc→计算机配置→管理模板→系统→显示“关闭事件跟踪器”→禁用