2024年4月20日发(作者:)

关于入域

————目前入域状况多发

一,电脑入域前调查

a,办公电脑入域操作可以更方便对计算机的管理,提高系统数据安全性。

b,但入域前后电脑登陆以及桌面使用情况略有不同,部分软件可能不可用,所以

需要调查一下各位同仁那些软件是必须使用的,以及哪些功能是必须使用的。比如,高

达,QQ(QQ是否需要保存聊天记录),Office软件,打印机必须安装等等,除此之外

还有没有各位同仁需要使用的,最好一一了解清楚,以便在入域的同时做好辅助工作。

二,正常入域

部分电脑可以正常入域,步骤如下:

a,管理员用户登陆修改IP,IP段已有相应规划,按照规划将IP相应修改,修改后

还需要在路由器上做IP/MAC绑定(首选DNS修改为192.168.1.6,221.228.255.1)

b,更改hostname,工作组由workgroup更改为域ezhd

c,入域后重启,并使用域帐号登陆,看Office,QQ,打印机是否好用,然后退出

d,再登陆管理员,将当前用户的桌面以及收藏夹copy到域用户下,处理其他问题

e,同时运行网关绑定精灵,绑定网关以及AD Server的MAC地址,主要是针对ARP

攻击防范,防止早上开机后因为ARP地址欺骗而出现的不能联网状况

三,不能入域

办公电脑多位联想品牌机,系统多为Ghost,导致system ID重复,注册表以及组

策略部分被禁用,必须的service未启用,导致不能正常入域

a, 修复本地组策略,

b, 修复注册表工具,regedit

c, 开启必要的系统服务,for example :remote registry

Server

telnet

tcp/ip netbios helper

d,不排除部分电脑存在打不开注册表以及组策略的情况,此种情况暂时记录

四,部分电脑通过修复过依然不能入域,记录下,以后待处理。

现阶段以入域为主,入域的同时保障入域电脑正常工作

入域后电脑各种状况以及解决方案汇总:

1, 入域后Office不能使用

a, 当前环境的配置不允许运行(并且只发生在DomainUser下无法运行)。这种情

况目前只能将域账户提升到管理员权限,然后使用域账户重新安装Office,然

后再将用户权限调整回来。

b, 需要配置Office信息,在DomainUser用户下等配置结束看是否可行,如果不可

行,切换到DomainAdministrator将Office卸载,然后重新安装。(部分用户的

问题是,之前使用Office2003并且安装了2007兼容包,入域后不可用,这就需

要将Office彻底卸载,并且删除注册表以及C盘根目录下的隐藏文件,然后重

新安装Office2007)

2, 入域后Tecent QQ不能登陆

a,如果是之前在此电脑登陆的QQ号码不能登录,而未在此电脑登陆过的QQ

可用,那么需要将QQ安装目录下的user目录下当前QQ号码的文件夹删除即可,

如果,同时还需要保留聊天记录,那么可以切换到administrator或者

DomainAdministrator将该QQ号码的文件夹剪切到其他磁盘,然后切换回

DomainUser登陆QQ,使用QQ消息导入,导入剪切走的文件夹内的聊天记录即可。

b, QQ不能登陆的如果不需要保存聊天记录的直接重新安装一次QQ即可。

c, 部分是入域后QQ面板上的链接无法打开,此类情况一般是因为当前用户没

有设置默认浏览器所致,将任意浏览器设为默认浏览器即可解决。

3, 入域电脑同时为共享打印机主机的,要注意Guest用户属性以及组策略设置

a, Guest用户一定要起用,并且密码永不过期

b, 组策略可以套用域策略,因此一定要使用域帐号登陆一次

4, 入域之后好多软件都无法正常使用

a, 更改NTF格式磁盘的安全性,赋予everyone完全控制权限

b, 尝试将DomainUser提升为administrator,安装相应软件,OK之后再降回

DomainUser

5, 入域后软件卸载问题

a,入域后域账户没有安装卸载软件的权限