1、基于Rocky Linux搭建Windows域控制器

https://blog.csdn.net/Sakura0156/article/details/125822938?spm=1001.2101.3001.6650.8&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-8-125822938-blog-128061153.pc_relevant_recovery_v2&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-8-125822938-blog-128061153.pc_relevant_recovery_v2&utm_relevant_index=11

1 环境准备
Rocky Linux镜像下载地址:
https://download.rockylinux.org/pub/rocky/8/isos/x86_64/Rocky-8.6-x86_64-dvd1.iso
镜像大小10G左右,需要花点时间。

2 在Vmware Workstation上创建并安装镜像
系统: Rocky Linux 8.6
磁盘:40G
内存:4G
网络模式:NAT
安装类型:选择GUI
网络选择静态配置
更改主机名为,本例为:ad1.test.com
安装过程忽略。

3 配置
3.1 编辑hosts文件
vi /etc/hosts
1
插入下列行

3.2 备份旧的配置文件
mv /etc/samba/smb.conf /etc/samba/smb.conf.old
mv /etc/krb5.conf /etc/krb5.conf.old
1
2
3.3 下载samba
3.3.1 获取压缩包
wget https://download.samba.org/pub/samba/stable/samba-4.16.2.tar.gz
1
3.3.2 加压
tar -xzf samba-4.16.2.tar.gz samba-4.16.2
1
3.3.3 安装epel
cd samba-4.16.2
dnf -y install epel-release    #安装epel(Extra Packages for Enterprise Linux)repo
dnf -y update    #更新epel-release
dnf config-manager --set-enabled powertools    #开启powertool repo
dnf repolist    #执行该命令可以看到一下信息
dnf makecache     
1
2
3
4
5
6

上述完成后先保存一个快照!!!

3.4 安装samba相关的包
[root@ad1 Shass]# dnf -y install docbook-style-xsl python3-markdown bison\
 dbus-devel flex gcc gdb gnutls-devel jansson-devel\
 keyutils-libs-devel krb5-workstation libacl-devel libaio-devel\
 libarchive-devel libattr-devel libblkid-devel libtasn1\
 libtasn1-tools libxml2-devel libxslt lmdb-devel\
 openldap-devel pam-devel perl perl-ExtUtils-MakeMaker\
 perl-Parse-Yapp popt-devel python3-cryptography python3-dns\
 python3-gpg python36-devel readline-devel rpcgen systemd-devel\
 tar zlib-devel json perl-JSON gpgme-devel screen
1
2
3
4
5
6
7
8
9

3.4.1 更新所有文件
[root@ad1 samba-4.16.2]# dnf -y update    #更新所有包,确保都是最新版本
1

3.4.2 运行配置脚本
[root@ad1 samba-4.16.2]# ./configure    #运行配置脚本
1

3.4.3 编译
[root@ad1 samba-4.16.2]# make -j 2    #使用2个线程进行处理,加快处理时间
1
这个过程需要些时间,过程中会提示一些错误或警告,但只需要关心编译是否停止,若中途停止了,需要进行故障排除,可以将错误信息复制到百度或是谷歌找到相应解决办法,本过程还算成功,一次性编译通过。

3.4.4 安装
[root@ad1 samba-4.16.2]# make -j 2 install    #安装所有软件到相应目录
1

3.5 设置环境变量路径
上面的操作已经安装好了samba,现在需要进行环境变量路径的设置,用于做两件事:

当你登录到终端会话时路径会自动更新,确保你有正确的路径。
正确访问上述安装的那些samba文件
[root@ad1 samba-4.16.2]# export PATH=/usr/local/samba/bin/:/usr/local/samba/sbin/:$PATH
[root@ad1 samba-4.16.2]# vim ~/.bash_profile    #编辑root用户目录下的.bash_profile文件
#将原PATH语句替换为下列行:
    PATH=$PATH:$HOME/bin:/usr/local/samba/bin/:/usr/local/samba/sbin/:$PATH    
[root@ad1 samba-4.16.2]# vim ../.bash_profile    #编辑普通用户(Shass),目录下的.bash_profile文件
#在文件末尾追加下列行:
    PATH=$PATH:$HOME/bin:/usr/local/samba/bin/:/usr/local/samba/sbin/:$PATH
    export PATH
[root@ad1 samba-4.16.2]# source ~/.bash_profile
[root@ad1 samba-4.16.2]# source ../.bash_profile
1
2
3
4
5
6
7
8
9
10
3.5.1 使用samba配置域
在此之前需要查看自己的网卡名称是否正确:

[root@ad1 samba-4.16.2]# samba-tool domain provision --use-rfc2307 --interactive --option="interfaces= lo ens160" --option="bind interfaces only=yes"
Realm [TEST.COM]:  #默认
Domain [TEST]:  #默认
Server Role (dc, member, standalone) [dc]:  #创建为域控制器角色
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:  #默认
DNS forwarder IP address (write 'none' to disable forwarding) [211.140.13.188]:  #使用可用的DNS服务器
Administrator password:     #设置管理员密码(最少7个字符,包括到小写、数字、符号)
Retype password:
INFO 2022-07-17 16:54:19,351 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2108: Looking up IPv4 addresses
INFO 2022-07-17 16:54:19,353 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2125: Looking up IPv6 addresses
WARNING 2022-07-17 16:54:19,354 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2132: No IPv6 address will be assigned
INFO 2022-07-17 16:54:19,664 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2274: Setting up share.ldb
INFO 2022-07-17 16:54:19,681 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2278: Setting up secrets.ldb
INFO 2022-07-17 16:54:19,696 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2283: Setting up the registry
INFO 2022-07-17 16:54:19,736 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2286: Setting up the privileges database
INFO 2022-07-17 16:54:19,759 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2289: Setting up idmap db
INFO 2022-07-17 16:54:19,777 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2296: Setting up SAM db
INFO 2022-07-17 16:54:19,782 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #880: Setting up sam.ldb partitions and settings
INFO 2022-07-17 16:54:19,783 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #892: Setting up sam.ldb rootDSE
INFO 2022-07-17 16:54:19,789 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1305: Pre-loading the Samba 4 and AD schema
Unable to determine the DomainSID, can not enforce uniqueness constraint on local domainSIDs

INFO 2022-07-17 16:54:19,842 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1383: Adding DomainDN: DC=test,DC=com
INFO 2022-07-17 16:54:19,857 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1415: Adding configuration container
INFO 2022-07-17 16:54:19,867 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1430: Setting up sam.ldb schema
INFO 2022-07-17 16:54:24,060 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1448: Setting up sam.ldb configuration data
INFO 2022-07-17 16:54:24,259 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1489: Setting up display specifiers
INFO 2022-07-17 16:54:27,308 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1497: Modifying display specifiers and extended rights
INFO 2022-07-17 16:54:27,361 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1504: Adding users container
INFO 2022-07-17 16:54:27,363 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1510: Modifying users container
INFO 2022-07-17 16:54:27,364 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1513: Adding computers container
INFO 2022-07-17 16:54:27,366 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1519: Modifying computers container
INFO 2022-07-17 16:54:27,367 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1523: Setting up sam.ldb data
INFO 2022-07-17 16:54:27,530 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1553: Setting up well known security principals
INFO 2022-07-17 16:54:27,600 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1567: Setting up sam.ldb users and groups
INFO 2022-07-17 16:54:28,006 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #1575: Setting up self join
Repacking database from v1 to v2 format (first record CN=ms-WMI-int8Min,CN=Schema,CN=Configuration,DC=test,DC=com)
Repack: re-packed 10000 records so far
Repacking database from v1 to v2 format (first record CN=Partitions,CN=Configuration,DC=test,DC=com)
Repacking database from v1 to v2 format (first record CN=6bcd568a-8314-11d6-977b-00c04f613221,CN=Operations,CN=DomainUpdates,CN=System,DC=test,DC=com)
INFO 2022-07-17 16:54:29,625 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/sambadns.py #1196: Adding DNS accounts
INFO 2022-07-17 16:54:29,648 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/sambadns.py #1230: Creating CN=MicrosoftDNS,CN=System,DC=test,DC=com
INFO 2022-07-17 16:54:29,673 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/sambadns.py #1243: Creating DomainDnsZones and ForestDnsZones partitions
INFO 2022-07-17 16:54:29,720 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/sambadns.py #1248: Populating DomainDnsZones and ForestDnsZones partitions
Repacking database from v1 to v2 format (first record DC=b.root-servers.net,DC=RootDNSServers,CN=MicrosoftDNS,DC=DomainDnsZones,DC=test,DC=com)
Repacking database from v1 to v2 format (first record CN=NTDS Quotas,DC=ForestDnsZones,DC=test,DC=com)
INFO 2022-07-17 16:54:29,900 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2012: Setting up sam.ldb rootDSE marking as synchronized
INFO 2022-07-17 16:54:29,907 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2017: Fixing provision GUIDs
INFO 2022-07-17 16:54:31,135 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2349: A Kerberos configuration suitable for Samba AD has been generated at /usr/local/samba/private/krb5.conf
INFO 2022-07-17 16:54:31,135 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2350: Merge the contents of this file with your system krb5.conf or replace it with this one. Do not create a symlink!
INFO 2022-07-17 16:54:31,281 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #2082: Setting up fake yp server settings
INFO 2022-07-17 16:54:31,355 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #488: Once the above files are installed, your Samba AD server will be ready to use
INFO 2022-07-17 16:54:31,355 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #492: Server Role:           active directory domain controller
INFO 2022-07-17 16:54:31,355 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #493: Hostname:              ad1
INFO 2022-07-17 16:54:31,355 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #494: NetBIOS Domain:        TEST
INFO 2022-07-17 16:54:31,355 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #495: DNS Domain:            test.com
INFO 2022-07-17 16:54:31,355 pid:36158 /usr/local/samba/lib64/python3.6/site-packages/samba/provision/__init__.py #496: DOMAIN SID:            S-1-5-21-1898860315-1359266147-2468962152
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
3.5.2 编辑resolv.conf文件
[root@ad1 samba-4.16.2]# vi /etc/resolv.conf
nameserver 192.168.X.X    #将原来的DNS地址替换为本地主机地址
1
2
3.6 启动Samba服务
[root@ad1 samba-4.16.2]# samba
1
3.6.1设置samba自启动
[root@ad1 samba-4.16.2]# cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
[root@ad1 samba-4.16.2]# host -t SRV _ldap._tcp.test.com.
[root@ad1 samba-4.16.2]# host -t SRV _kerberos._udp.test.com.
[root@ad1 samba-4.16.2]# host -t A ad1.test.com.
[root@ad1 samba-4.16.2]# mkdir /scripts    #创建自启动脚本
[root@ad1 samba-4.16.2]# vi /scripts/smbservice.sh    #创建并编辑脚本文件
#写入以下内容:
    $!/bin/bash
    /usr/local/samba/sbin/samba
[root@ad1 samba-4.16.2]# chmod +x /scripts/smbservice.sh     #添加可执行权限
[root@ad1 samba-4.16.2]# vim /etc/rc.d/rc.local    #将脚本写入开机启动文件中
#追加下行:
    /scripts/smbservice.sh
[root@ad1 samba-4.16.2]# chmod +x /etc/rc.d/rc.local    #添加可执行权限
[root@ad1 samba-4.16.2]# shutdown now -r    #重启查看samba启动情况

#重启后执行ps命令查看samba是否自启动
[root@ad1 Shass]# ps -ax | grep samba
   1360 ?        Ss     0:00 /usr/local/samba/sbin/samba
   1568 ?        S      0:00 /usr/local/samba/sbin/samba
   1572 ?        S      0:00 /usr/local/samba/sbin/samba
   1573 ?        S      0:00 /usr/local/samba/sbin/samba
   1577 ?        S      0:00 /usr/local/samba/sbin/samba
   1578 ?        S      0:00 /usr/local/samba/sbin/samba
   1579 ?        S      0:00 /usr/local/samba/sbin/samba
   1581 ?        Ss     0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
   1585 ?        S      0:00 /usr/local/samba/sbin/samba
   1588 ?        S      0:00 /usr/local/samba/sbin/samba
   1590 ?        S      0:00 /usr/local/samba/sbin/samba
   1593 ?        S      0:00 /usr/local/samba/sbin/samba
   1595 ?        S      0:01 /usr/local/samba/sbin/samba
   1597 ?        S      0:00 /usr/local/samba/sbin/samba
   1599 ?        S      0:00 /usr/local/samba/sbin/samba
   1602 ?        S      0:00 /usr/local/samba/sbin/samba
   1603 ?        S      0:00 /usr/local/samba/sbin/samba
   1604 ?        S      0:00 /usr/local/samba/sbin/samba
   1605 ?        S      0:00 /usr/local/samba/sbin/samba
   1608 ?        S      0:00 /usr/local/samba/sbin/samba
   1609 ?        S      0:00 /usr/local/samba/sbin/samba
   1610 ?        S      0:00 /usr/local/samba/sbin/samba
   1611 ?        S      0:00 /usr/local/samba/sbin/samba
   1613 ?        S      0:00 /usr/local/samba/sbin/samba
   1614 ?        S      0:00 /usr/local/samba/sbin/samba
   1616 ?        S      0:00 /usr/local/samba/sbin/samba
   1617 ?        S      0:00 /usr/local/samba/sbin/samba
   1618 ?        S      0:00 /usr/local/samba/sbin/samba
   1619 ?        S      0:00 /usr/local/samba/sbin/samba
   1620 ?        S      0:00 /usr/local/samba/sbin/samba
   1624 ?        S      0:00 /usr/local/samba/sbin/samba
   1625 ?        S      0:00 /usr/local/samba/sbin/samba
   1626 ?        S      0:00 /usr/local/samba/sbin/samba
   1627 ?        S      0:00 /usr/local/samba/sbin/samba
   1629 ?        S      0:00 /usr/local/samba/sbin/samba
   1631 ?        S      0:00 /usr/local/samba/sbin/samba
   1632 ?        S      0:00 /usr/local/samba/sbin/samba
   1634 ?        S      0:00 /usr/local/samba/sbin/samba
   1638 ?        S      0:00 /usr/local/samba/sbin/samba
   1639 ?        S      0:00 /usr/local/samba/sbin/samba
   1643 ?        Ss     0:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
   1644 ?        S      0:00 /usr/local/samba/sbin/samba
   1645 ?        S      0:00 /usr/local/samba/sbin/samba
   1649 ?        S      0:00 /usr/local/samba/sbin/samba
   1650 ?        S      0:00 /usr/local/samba/sbin/samba
   1651 ?        S      0:00 /usr/local/samba/sbin/samba
   1654 ?        S      0:00 /usr/local/samba/sbin/samba
   1684 ?        S      0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
   1685 ?        S      0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
   1727 ?        S      0:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
   1903 ?        S      0:00 /usr/local/samba/sbin/samba
   1905 ?        S      0:00 /usr/local/samba/sbin/samba
   1906 ?        S      0:00 /usr/local/samba/sbin/samba
   1909 ?        S      0:00 /usr/local/samba/sbin/samba
   1910 ?        S      0:00 /usr/local/samba/sbin/samba
   1912 ?        S      0:00 /usr/local/samba/sbin/samba
   1913 ?        S      0:00 /usr/local/samba/sbin/samba
   1917 ?        S      0:00 /usr/local/samba/sbin/samba
   2333 pts/0    S+     0:00 grep --color=auto samba
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
自启动成功!!!

4 安装并配置DHCP服务
安装DHCP服务为后面的测试主机分配地址

[root@ad1 Shass]# dnf -y install dhcp-server    #安装DHCP服务
[root@ad1 Shass]# vim /etc/dhcp/dhcpd.conf        #编辑配置文件
#添加以下内容:
default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;
authoritative;
#X跟域控制器同属一个网段
subnet 192.168.X.0 netmask 255.255.255.0 {
        range 192.168.X.50 192.168.X.100;
        option routers 192.168.X.254;    #网关
        option subnet-mask 255.255.255.0;
        option domain-name-servers 192.168.X.123;    #域控制器作为DNS服务器
        option domain-name "test.com";
        option domain-search "test.com";
}
[root@ad1 Shass]# systemctl enable --now dhcpd.service    #开机运行并立即启动DHCP服务
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
5 关闭防火墙安装iptables
[root@ad1 Shass]# systemctl stop firewalld
[root@ad1 Shass]# systemctl mask firewalld
Created symlink /etc/systemd/system/firewalld.service → /dev/null.
[root@ad1 Shass]# dnf -y install iptables-services    #安装iptables
[root@ad1 Shass]# systemctl enable iptables --now
1
2
3
4
5
5.1 编辑IP tables配置文件
[root@ad1 Shass]# vi /etc/sysconfig/iptables
#在COMMIT前追加以下内容:
-A INPUT -p tcp -s 192.168.X.0/24 -m state --state NEW -m multiport --dports 53,88,135,139,389,445,464,636,3268,49152:65535 -j ACCEPT
-A INPUT -p udp -s 192.168.X.0/24 -m state --state NEW -m multiport --dports 53,123,137,138,389,636 -j ACCEPT
#其中地址信息为你的域控制器所属网段.
[root@ad1 Shass]# systemctl restart iptables    #重启服务
1
2
3
4
5
6
6 创建共享目录
[root@ad1 Shass]# mkdir /users
[root@ad1 Shass]# chmod 770 /users
[root@ad1 Shass]# chown root:3000000 /users    #设置所有者为root所属组为3000000,这个组号samba规定的.
[root@ad1 Shass]# mkdir /share
[root@ad1 Shass]# chmod -R 770 /share
[root@ad1 Shass]# chown root:3000000 /share
1
2
3
4
5
6
7 编辑samba配置文件
[root@ad1 Shass]# vim /usr/local/samba/etc/smb.conf
#添加下列内容:
[users]
        path = /users
        read only = No
[share]
    path = /share
    read only = No
1
2
3
4
5
6
7
8
7.1 在samba中设置本机为DNS
samba-tool dns add 192.168.111.123 test.com www A 192.168.111.123 -U administrator
1
输入前面3.5.1节设置的密码。

8 将主机成员加入域中
本文准备了一台win10

8.1 win10从Rock AD上自动获取IP
在此之前需要关闭VMware的DHCP服务

8.2 将win10加入Rocky域中

输入之前使用samba创建的管理员和密码:

输入域名:

再一次输入域管理员账户密码以及域名:

选择默认选项:

然后会提示重启,重启后可以看到win10已成功加入test.com域中:

如果长时间加入域失败,可以尝试把iptables.service服务关闭!!!

8.3 查看域共享文件
在地址栏中输入\ad1便可以访问共享文件,其中users和share是前面第7节

经过以上配置,基于Rocky Linux 8.6 的域控制器就已经搭建好了,后文主要介绍了用户以及文件夹权限授予的例子,感兴趣的可以继续往下看。

9 安装应用
在此之前若与管理用户进入win10应用和功能提示如下图信息时:

则打开计算机的“本地安全策略”,找到“本地策略”→“安全选项”→“用户账户控制:用于内置管理员账户的管理员批准模式”,选择“已启用”,然后重启电脑即可解决。

9.1 添加Active directory域服务和轻型目录服务工具

等待安装完毕。

打开该程序可以看到test.com域:

9.2 添加组织单位及用户和组
添加名为“Test.com Users&Groups”的组织单位,同时在该组织下添加右侧的组和用户,并将John纳入HR组中。
结合后文权限设置主要实现以下目的:

不同用户登录会产生各自用户名的文件夹
不同用户只能访问users目录下自己用户名的文件夹
John Smith和Larry Browndou都可以访问share的普通文件夹
只有John Smith可以访问share目录下的HR特定文件夹

9.3 变更共享文件权限(share)
将share的访问主体以及权限更改为如下所示(删除原来不必要的主体):

9.3.1 在share下创建子文件夹

所有文件夹都继承了sheare的权限属性:

9.3.2 禁用Security-HR文件的继承

9.3.3 重新添加如下所示的主体及权限

9.4 变更共享文件夹权限(users)

9.5 编写登陆脚本

9.5.1 将配置脚本绑定到用户配置文件

10 测试用户权限
10.1 注销用户登录John Smith查看权限

10.1.1 \\ad1\users的访问情况
访问\ad1\users\jsmith
可以访问,文件的增删改都可以。

访问\ad1\users\lbrown
无权限!

10.1.2 \\ad1\share\的访问情况
都可以访问(增删改)

10.2 注销用户登录Larry Brown查看权限

10.2.1 \\ad1\users的访问情况
只能访问自己用户名的文件(增删改):

10.2.2 \\ad1\share的访问情况
除了Security-HR以外的文件都可以访问

就写到这里吧,感谢大家的阅读!
————————————————
版权声明:本文为CSDN博主「Mr_Shass」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Sakura0156/article/details/125822938

 

基于Rocky Linux搭建Windows域控制器的更多相关文章

  1. linux加入Windows域-------本人生产环境上线所用

    为什么说要linux加域呢!    因为之前在公司是做vmware的,然后呢vmware的horizon桌面云虚拟化都是通过域来管理的,开始使用的都是Windows桌面,后来开发的人员说要使用linu ...

  2. linux加入windows域之完美方案(转载)

    概念理解:1.kdc:可信任的密钥分发中心(KDC, Key Distribution Center).2.Winbind是Samba套件的功能之一.它允许Unix系统利用Windows NT的用户帐 ...

  3. linux加入windows域之完美方案

    运行setup工具 认证配置 选择: “use winbind” “use kerberos” “use winbind authertication” 改为: 删除admin server 其余的改 ...

  4. 2008r2 做windows域控制器

    新配一个: 1.装DNS服务. 2.装domain管理. config domain: 客户端172.16.1.34  ping zyctest

  5. linux加入windows域

    http://www.redhat.com/rhecm/rest-rhecm/jcr/repository/collaboration/jcr:system/jcr:versionStorage/36 ...

  6. Setting up a EDK II build environment on Windows and Linux:搭建Windows和Linux开发环境[2.2]

    Setting up a EDK II build environment on Windows and Linux:搭建Windows和Linux开发环境[2.2] 2015-07   北京海淀区  ...

  7. 将samba加入到windows域《转载》

    将samba加入到windows域 那什么是域呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网. 工作 ...

  8. Windows Server 2012 R2 辅助域控制器搭建

    Windows Server 2012 R2 辅助域控制器搭建 以下操作都是基于主域已搭建成功的基础上,全程操作过程都是在辅域上操作完成. 地址 主域:10.228.81.207 辅域:10.228. ...

  9. Windows server 2008 R2搭建主域控制器 + 辅域控制器

    一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划 ...

  10. Windows Server 2008搭建域控制器《转载51CTO.com》

    Windows Server 2008搭建域控制器 引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理.但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 1 ...

随机推荐

  1. JS学习-给Canvas上下文设置样式

    给Canvas上下文设置样式 <canvas class="myCanvas" width="700" height="500"> ...

  2. WDA学习(21):WDA Popup,Message,Focus

    1.14 WDA Popup,Message,Focus WDA测试Popup,Message,光标Focus功能. 1.创建Component; COMPONENTCONTROLLER页签 Cont ...

  3. 【Nday】Spring-Cloud-SpEL-表达式注入漏洞复现

    # 环境搭建 JDK 15下载:   https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html 在Cen ...

  4. java jdk8安装之后java -version失败

    将此目录下的(C:\Program Files (x86)\Common Files\Oracle\Java\javapath_target_86850671)三个.exe文件删除即可!

  5. ZSTUOJ平台刷题③:Problem A.--打印金字塔

    Problem A: 打印金字塔 Time Limit: 1 Sec  Memory Limit: 64 MBSubmit: 10011  Solved: 6227 Description 请编写程序 ...

  6. Java输入输出格式

    一.输入字符串 Scanner in=new Scanner(System.in); String str1=in.next(); //输入一个字符串,以空格或回车结束 String str2=in. ...

  7. IDEA移除Maven依赖的方法

    参考地址:https://blog.csdn.net/weixin_45654405/article/details/124415010 方法一: 如果不行,则进行下一步: 尝试在project St ...

  8. js小数相加精度不准确

    例: 0.1+0.1+0.1+0.7 != 1 0.1+0.2 != 0.3 解决办法: 相加 function addNum(num1, num2) {         let sq1, sq2; ...

  9. 初步理解1=C

    1=C 1=C 表示简谱上看到1就弹C键 1=? 1就从?键出发 例如我们看到1=D, 我们看到1就从D键出发 1=C 到1=D就叫做升了一个key 黑键怎么表示 半音与全音 半音是一个距离单位 1 ...

  10. 智利SUBTEL更新WiFi 6技术法规!

    2022年9月6日,智利电信监管机构(SUBTEL) 发布了第2844号豁免决议,更新了1985号豁免决议,即短程设备的固定技术标准. 主要更新如下: • 2.4 GHz频段已在医疗设备目录中删除,现 ...