AD环境搭建

s1：第一个域控制器。IP地址：10.0.0.1。首选DNS服务器地址：10.0.0.1。​

c1：域成员客户端。IP地址：10.0.0.11。首选DNS服务器地址：10.0.0.1。​

c2：域成员客户端。IP地址：10.0.0.12。首选DNS服务器地址：10.0.0.l。​

安装域控​

将此服务器提升为域控制器​

添加新林​

下一步​

打开域控​

新建组织单元​

域用户，电脑登录​

DNS IP地址，也是服务器IP地址​

注意：域环境搭建好，关闭防火墙​

PC加入域​

成功加入域​

重启系统，域生效​

已显示加入域​

AC设备加入域路径（AD域里边创建的）​

后面DC=com，DC=cn正常是默认的

BaseDN】：指定域搜索路径的起点，该起点决定了该条LDAP规则的生效范围。如果用户在指定的BaseDN以外，则该用户无法做外部服务器认证，所配置的策略对该用户也不会生效。所以可以通过BaseDN来划分不同管理员的所属区域。​

AC添加域，管理员账号@域名.com​

测试域账号（也可以测试域服务器账号）​

AC:共享密码 一致​

gpmc.msc​

脚本点登录​

登录：上传logon脚本​

注销：上传logff脚本​

logoffj脚本放到这个路径​

gpupdate.exe /force​

电脑登录​

改IP需要管理员用户（就是与服务器用户）​

https重定向配置，访问所有网站都会弹认证​

密码认证， AD域环境，新建张用户/密码​

账号加域名/密码认证​

rsop.msc 用户端电脑查看组策略电脑​

单点登录：用户开机登录域账号就直接在AC上线​

单点登录：域用户PC需要重启触发​