ad域控win10(AD域控是什么)

前沿拓展：

ad域控win10

　　1这是一台全新的windows2008 R2系统主机已设置好IP地址
　　2打开命令行，输入：“dcpromo”
　　3直接按图选择下一步，
　　4按图选择下一步，
　　5这里我们选择在新林中新建域（因为是全新安装），选择下一步
　　6输入域名，这里我输入测试域命“***.com”,选择下一步
　　7选择林功能级别，因为域里不存在ws2000,ws2003.ws2008等系统，这里我选择2008R2，选择下一步
　　8按图选择下一步
　　9弹出对话框，我们选择“是”
　　10保持默认，选择下一步
　　11输入域还原密码（自己一定要记得，以后会有用），选择讲贵特多校续东话下一步
　　12选择下一步
　　13这里我们等待服务安装完成
　　14点少格肥成完成，重启电脑即可

在一般的企业中，IT管理员如果设置一部分电脑能上网，一部分电脑不能上网，一般都是在防火墙或路由器上控制IP地址或MAC地址能否上网，有的企业中有上网行为管理设备（如深信服的AC）的话，也会在行为管理设备上控制，不管哪种方式，都要收集用户电脑的MAC地址或IP地址，如果IP地址经常变化的话，对IT管理员来说限制用户上网也变得很麻烦。

如果你的企业中有AD域控的话，也可以用AD的组策略来限制，这样对IT管理员来说非常方便，如果需要变更一台用户电脑的上网权限，只需把电脑加入或删除安全组就行了，不需要在防火墙，路由器或上网行为管理上**作。

以下我们展示一下详细的组策略设置步骤：

一．新建组策略（命令为“禁止用户上网“）