域知识的积累(1)

加入域的客户端&＃xff0c;会在ADDS的computers目录下生成计算机账户&＃xff0c;此目录默认只有域管理员有写入和创建子对象的权限&＃xff0c;普通域用户只有读取权限。因此导致普通用户&＃xff08;客户端有管理员权限&＃xff09;修改客户端计算机名称时&＃xff0c;同步到ADDS下的计算机账户时权限不足&＃xff0c;无法写入相关属性值&＃xff0c;改名称失败。解决方法1&＃xff0c;修改客户端计算机名称时输入具有Domain Admins&＃xff08;或更高&＃xff09;权限的账户。方法2&＃xff0c;修改computers目录的安全权限&＃xff0c;添加Domain Users组的写入&＃xff08;这个对象及所有子对象&＃xff09;权限&＃xff0c;或者是相应IT管理组。

&＃xff08;2&＃xff09;域计算机名称命名规则建议&＃xff1a;

这个问题要看公司的规模和企业内部的标准&＃xff1a;
有的公司规定必须用固定资产作为计算机名&＃xff0c;有的公司要求用部门加数字&＃xff0c;有的是部门加名字。

我们公司和以前的公司是这么做的&＃xff1a;L/D/M/T/Z&＃xff08;L代表笔记本&＃xff0c;D代表台式机,M代表移动设备&＃xff0c;T代表瘦客户端&＃xff0c;Z代表零客户端&＃xff09;&＃43;一横线&＃43;用户登帐号&＃43;3/7(3代表XP&＃xff0c;7代表win7)&＃43;A/B/C...&＃xff08;字母用于标示一个用户有多台机器&＃xff09;
比如&＃xff1a;L-xiaoming7A  表示是一台笔记本&＃xff0c;用户登录名是xiaoming&＃xff0c;系统是win7等等。


服务器的命名是这样的&＃xff1a;公司名称缩写&＃xff08;两个字母&＃xff09;&＃43;&＃xff08;CN/US/DK...代表服务器的位置&＃xff0c;中国&＃xff0c;美国&＃xff0c;丹麦等等&＃xff09;&＃43;&＃xff08;TJ/BJ/CD...代表在国内的位置&＃xff0c;天津&＃xff0c;北京&＃xff0c;成都等&＃xff09;&＃43;&＃xff08;FS/EX/DC...等表示服务器的应用&＃xff0c;比如文件服务器&＃xff0c;邮件服务器&＃xff0c;DC等&＃xff09;&＃43;三位数的数字

假如我们公司是百度的话&＃xff0c;在中国天津有台文件服务器&＃xff0c;名称就是这样&＃xff1a;BDCNTJFS001

至于客户端的命名&＃xff0c;有一个建议就是怎么管理方便怎么弄&＃xff0c;但是一定要统一&＃xff0c;这样才不会乱

&＃xff08;3&＃xff09;域中的计算机sid改变&＃xff1a;

1. 退域&＃xff0c;加域&＃xff0c;改计算机&＃xff0c;对于本机的sid是不会变化的 

2. 退域&＃xff0c;加域&＃xff0c;不改计算机名&＃xff0c;不会改域中计算机的SID 

3. 域中改计算机也不会改域中计算机的SID 

4. 退域后改计算机名&＃xff0c;再加域&＃xff0c;SID将会改变