域管理命令

『壹』 Windows控制域-菜鳥求助大神

net computer命令的作用就是從域中添加/刪除計算機

域就是高級的工作組形式，進入和退出都需要一台伺服器控制，控制和管理域內成員電腦的那台就是域控制器。net computer命令就是在那台電腦上可以執行的命令。

『貳』 怎樣用命令調出2008域的組策略管理器

使用命令行安裝 gpmc:

a.以管理員身份打開命令提示符。

b.在命令提示符下鍵入 ServerManagerCmd -install gpmc。

c.安裝完成後關閉命令提示符。

2.安裝好gpmc後,我們windows+R打開運行窗口,輸入gpmc.msc,然後就會彈出」組策略管理控制台」;

3.編輯里頭的[組策略對象]→default domain policy即可,在這里有對應的密碼策略,我們更改即可;

4.以管理員身份運行dos窗口,輸入」gpupdate /force」強制更新策略.

5.關閉所有的相關窗口,現在你的密碼策略已經設置成功了.你可以使用」gpedit.msc」打開本地策略查看,現在你的策略已經更改好了.

『叄』 哪些命令是區域網管理常用安全命令

1. ipconfig命令

主要功能：顯示本地主機IP地址、子網掩碼、默認網關、MAC地址等。

C:> ipconfig/all。

2.ping命令

主要功能：目標主機的可達性、名稱、IP地址、路由跳數、往返時間等。

C:>ping 192.168.0.1 or target_name。

3. tracert命令

主要功能：路由跟蹤、節點IP地址、節點時延、域名信息等。

C:>tracert。

4. netstat命令

主要功能：顯示協議統計信息和當前TCP/IP網路連接。

C:>netstat–a；C:>netstat–n。

5. arp命令

主要功能：arp即地址解析協議，在常用乙太網或令牌LAN上，用於實現第三層到第二層地址的轉換IP à MAC，顯示和修改IP地址與MAC地址的之間映射。

C:>arp –a。

『肆』 如何通過命令行將客戶機重新加入域

一、如果客戶機沒有加入域中或者已經退出域，可以按以下方法操作：呵呵，一下1。在DC添加機器賬號netdom add c123（待加入域的計算機名） /domain:abc.com /userd:administrator（域的管理員帳號） /passwordd:123456（域的管理員帳號的密碼） 回車 ，會提示這命令成功。這時你會發現 AD——》COMPUTERS 下多一個C123 計算機。2。建立機器帳號並把機器帳號添加到域netdom join c123（待加入域的計算機名） /domain:abc（域） /userd:administrator（域的管理員帳號） /passwordd:123456（域的管理員帳號的密碼） /usero:administrator（待加入域的計算機管理員帳號） /passwordo:123456789(待加入域的計算機管理員帳號密碼） /reboot 回車。客戶機C123 就會重啟，這時已經加入abc域了。 按照這個順序，先netdom add，再運行 netjoin（單獨運行其中一個，最終都沒有成功），可以將一台沒有加入到域中的電腦加入域，並且在客戶端能夠正常登錄，同時，AD的computers容器中也會生成一個正確的計算機帳號。二、如果客戶端目前已經加入域，因為在ad的computers容器中不小心刪除的計算機帳戶的此類情況將會出現客戶端登錄時無法連接域，如果手工直接在AD的computers容器中新建計算機帳戶，客戶端還是無法登錄的，此時需運行 netdom move 命令。如:netdom move 127.0.0.1 /domain:abc.com /userd:username /passwordd:password ，以客戶端管理員許可權的用戶在客戶端運行。當然你也可以把它作為登錄腳本，讓客戶端自動運行，前提是要解決用戶端登錄時用戶名的許可權。成功能運行該命令後，注銷一下，客戶端就能正常登錄了，而且在DC的COMPUTERS中，能生成正常的計算機帳戶。

『伍』 域管理的好處詳細點

公司電腦使用域管理的優點

一 工作組與域的區別 現公司所有電腦採用工作組的管理模式域管理與工作組管理的主要區別在於
1、工作組網實現的是分散的管理模式每一台計算機都是獨自自主的用戶賬戶和許可權信息保存在本機中同時藉助工作組來共享信息共享信息的許可權設置由每台計算機控制。在網上鄰居中能夠看到的工作組機的列表叫瀏覽列表是通過廣播查詢瀏覽主控伺服器由瀏覽主控伺服器提供的。 而域網實現的是主/從管理模式通過一台域控制器來集中管理域內用戶帳號和許可權帳號信息保存在域控制器內共享信息分散在每台計算機中但是訪問許可權由控制器統一管理。這就是兩者最大的不同。
2、在「域」模式下資源的訪問有較嚴格的管理至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作相當於一個單位的門衛一樣稱為「域控制器Domain Controller簡寫為DC」。

3、域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時域控制器首先要鑒別這台電腦是否是屬於這個域的用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄用戶就不能訪問伺服器上有許可權保護的資源他只能以對等網用戶的方式訪問Windows共享出來的資源這樣就在一定程度上保護了網路上的資源。而工作組只是進行本地電腦的信息與安全的認證。

二 公司採用域管理的好處
1、方便管理許可權管理比較集中管理人員可以較好的管理計算機資源。
2、安全性高有利於企業的一些保密資料的管理比如一個文件只能讓某一個人看或者指定人員可以看但不可以刪/改/移等。
3、方便對用戶操作進行許可權設置可以分發指派軟體等實現網路內的軟體一起安裝。
4、很多服務必須建立在域環境中對管理員來說有好處:統一管理方便在MS 軟體方面集成如ISA EXCHANGE郵件伺服器、ISA
SERVER上網的各種設置與管理等。
5、使用漫遊賬戶和文件夾重定向技術個人賬戶的工作文件及數據等可以存儲在伺服器上統一進行備份、管理用戶的數據更加安全、有保障。
6、方便用戶使用各種資源。
7、SMSSystem Management Server能夠分發應用程序、系統補丁等用戶可以選擇安裝也可以由系統管理員指派自動安裝。並能集中管理系統補丁如Windows Updates不需每台客戶端伺服器都下載同樣的補丁從而節省大量網路帶寬。
8、資源共享
用戶和管理員可以不知道他們所需要的對象的確切名稱但是他們可能知道這個對象的一個或多個屬性他們可以通過查找對象的部分屬性在域中得到一個所有已知屬性相匹配的對象列表通過域使得基於一個或者多個對象屬性來查找一個對象變得可能。
9、管理
A、域控制器集中管理用戶對網路的訪問如登錄、驗證、訪問目錄和共享資源。為了簡化管理所有域中的域控制器都是平等的你可以在任何域控制器上進行修改這種更新可以復制到域中所有的其他域控制器上。
B、域的實施通過提供對網路上所有對象的單點管理進一步簡化了管理。因為域控制器提供了對網路上所有資源的單點登錄管理遠可以登錄到一台計算機來管理網路中任何計算機上的管理對象。在NT網路中當用戶一次登陸一個域伺服器後就可以訪問該域中已經開放的全部資源而無需對同一域進行多次登陸。但在需要共享不同域中的服務時對每個域都必須要登陸一次否則無法訪問未登陸域伺服器中的資源或無法獲得未登陸域的服務。
10、可擴展性
在活動目錄中目錄通過將目錄組織成幾個部分存儲信息從而允許存儲大量的對象。因此目錄可以隨著組織的增長而一同擴展允許用戶從一個具有幾百個對象的小的安裝環境發展成擁有幾百萬對象的大型安裝環境。
9、安全性
域為用戶提供了單一的登錄過程來訪問網路資源如所有他們具有許可權的文件、列印機和應用程序資源。也就是說用戶可以登錄到一台計算機來使用網路上另外一台計算機上的資源只要用戶具有對資源的合適許可權。域通過對用戶許可權合適的劃分確定了只有對特定資源有合法許可權的用戶才能使用該資源從而保障了資源使用的合法性和安全性。
10、可冗餘性
每個域控制器保存和維護目錄的一個副本。在域中你創建的每一個用戶帳號都會對應目錄的一個記錄。當用戶登錄到域中的計算機時域控制器將按照目錄檢查用戶名、口令、登錄限制以驗證用戶。當存在多個域控制器時他們會定期的相互復制目錄信息域控制器間的數據復制促使用戶信息發生改變時比如用戶修改了口令可以迅速的復制到其他的域控制器上這樣當一台域控制器出現故障時用戶仍然可以通過其他的域控制進行登錄保障了網路的順利運行。

域管理的作用
企業 企業內部網路以及信息系統的管理會更安全更靈活管理成本會進一步降低。 管理員 勞動強度工作量下降管理復雜性降低IT管理策略措施更靈活、更快捷、更安全。
客戶 使用體驗增強滿意度提高工作效率上升。 域管理的方法和效果 1.帳號集中管理 所有帳號均存在伺服器上方便對帳號的重命令/重置密碼
2.軟體集中管理 利用軟體發布策略分發軟體可以讓用戶自由選擇安裝軟體
3.環境集中管理 利用AD可以統一客戶端桌面IETCP/IP等設置.
1.控制網路員工不能想幹嘛就幹嘛可提高員工的工作效率
2.網路比較的安全資料統一管理不易丟失或者不易被竊
3.監控網路使網路速度合理分配
4.統一部署殺毒軟體和掃毒任務避免電腦系統經常崩潰既節省開支又不影響工作
5.集中化管理公司文化更易傳播更規范合理讓客戶看到咱們的一體化和信息化建設如此強大
6.合理的機房設施也是公司向客戶承諾一種信息、資料是安全可靠的信號
三 公司域的詳細規劃
下圖為域建設圖
1、公司採用單域單站點管理模式建設AD與BAD即主域控器與備份域控制器在其下面採用OU組織單元的模式進行集中管理各部門人員與電腦。此種管理模式成本降低且減少管理復雜度和維護量。
2、AD主域控制器公司所有許可權管理用戶建立以及各種策略、軟體等的管理及實施到每台電腦。
3、BAD備份域控制器採用與AD完全相同的設置繼承AD上的所有管理資料防止AD出現故障後公司電腦無法登陸AD和使用網路資源在BAD伺服器上建立資源共享文件夾即File server進行公司種文件的共享和使用將BAD伺服器做成WSUS伺服器windows補丁伺服器管理公司所有電腦的補丁的下載與提供安裝的服務如有需要還可集成ISA SERVER伺服器進行公司網路的管控上外網的的控制。
現企業當中有電腦500台左右有200台在澳門200台在中山另外有100台電腦分布在其它三個城市中山與澳門是通過384K的IPLC專線連接其它各個分部是通過VPN進行連接不穩定。現此網路環境需要布署設計域環境。
要考慮以下問題
1活動目錄的總體如何規劃
2域控制器及OU如何命名
3中山的域控制器與澳門及其它各個分部的域控制器如何進行同步
4如何利用組策略來管理OU
6DNSDHCPWINSRIS如何應用 不知大家是如何設計布署及考慮相關問題的。
首先這個規模的AD不是一個很大的case所以不要感覺很復雜很難其實等你做完了你發現也就不過如此. 總體規劃你們各個分支機構的技術力量不是很強所以還是不要用父域-子域模式了就用一個域好了.因為澳門中山直接有穩定的專線所以可以把他們2個地方當作一個地方來看各部署一台DC好了當然如果你們機器多可以多部署一台其他3個城市每個地方部署一台dc然後做site這樣分支機構登錄速度有保證的. DC和OU的命名和規劃這個每個企業的組織架構和使用方法不一樣所以沒有什麼定式的怎麼方便怎麼好管理就怎麼用. DC的同步問題在win2003裡面AD的同步做的很好了如果你沒有很大的改動的話每次同步的數據流不是很大所以不要為這個太擔心. 如何用組策略管理OU不明白什麼意思怎麼方便怎麼管理呵呵. 至於其他的DNSDHCP等根據自己的實際情況應用沒有什麼一定的當然DNS是一定要有的.

『陸』 域賬戶被鎖定，如何用命令刷出被鎖的用戶

1、打開操作系統命令提示符。

6、輸入禁用參數「-disabled yes」，disabled有禁用的意思，yes的含義為確認禁用。

『柒』 windows2003伺服器提升問網域控制站的命令是什麼

參考資料,你看方法對不對.
把一台成員伺服器提升為域控制器
目前很多公司的網路中的PC數量均超過10台:按照微軟的說法，一般網路中的PC數目低於10台，則建議采對等網的工作模式，而如果超過10台，則建議採用域的管理模式，因為域可以提供一種集中式的管理，這相比於對等網的分散管理有非常多的好處，那麼如何把一台成員伺服器提升為域控?我們現在就動手實踐一下:
本篇文章中所有的成員伺服器均採用微軟的Windows Server 2003，客戶端則採用Windows XP。
首先，當然是在成員伺服器上安裝上Windows Server 2003，安裝成功後進入系統，
我們要做的第一件事就是給這台成員伺服器指定一個固定的IP，在這里指定情況如下:
機器名:Server
IP:192.168.5.1
子網掩碼:255.255.255.0
DNS:192.168.5.1(因為我要把這台機器配置成DNS伺服器)
由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的，所以我們需要手動去添加，添加方法如下:「開始—設置—控制面板—添加刪除程序」，然後再點擊「添加/刪除Windows組件」，則可以看到如下畫面:

向下搬運右邊的滾動條，找到「網路服務」，選中:

默認情況下所有的網路服務都會被添加，可以點擊下面的「詳細信息」進行自定義安裝，由於在這里只需要DNS，所以把其它的全都去掉了，以後需要的時候再安裝:

然後就是點「確定」，一直點「下一步」就可以完成整個DNS的安裝。在整個安裝過程中請保證Windows Server 2003安裝光碟位於光碟機中，否則會出現找不到文件的提示，那就需要手動定位了。

安裝完DNS以後，就可以進行提升操作了，先點擊「開始—運行」，輸入「Dcpromo」，然後回車就可以看到「Active Directory安裝向導」
在這里直接點擊「下一步」:

這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量採用Windows 2000及以上的操作系統來做為客戶端。然後點擊「下一步」:

在這里由於這是第一台域控制器，所以選擇第一項:「新域的域控制器」，然後點「下一步」:

既然是第一台域控，那麼當然也是選擇「在新林中的域」:

在這里我們要指定一個域名，我在這里指定的是demo.com，

這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網路里不能再有一台PC的計算機名叫「demo」，雖然這里可以修改，但個人建議還是採用默認的好，省得以後麻煩。
在這里要指定AD資料庫和日誌的存放位置，如果不是C盤的空間有問題的話，建議採用默認。

這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面，主要是因為雖然安裝了DNS，但由於並沒有配置它，網路上還沒有可用的DNS伺服器，所以才會出現響應超時的現像，所以在這里要選擇:「在這台計算機上安裝並配置DNS，並將這台DNS伺服器設為這台計算機的首選DNS伺服器」。

「這是一個許可權的選擇項，在這里，我選擇第二項:「只與Windows 2000或Window 2003操作系統兼容的許可權」，因為在我做實驗的整個環境里，並沒有Windows 2000以前的操作系統存在」

這里是一個重點，還原密碼，希望大家設置好以後一定要記住這個密碼，千萬別忘記了，因為在後面的關於活動目錄恢復的文章上要用到這個密碼的。

這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那麼點「下一步」就正式開安裝了:

幾分鍾後，安裝完成:

點完成:
點「立即重新啟動」。

然後來看一下安裝了AD後和沒有安裝的時候有些什麼區別，首先第一感覺就是關機和開機的速度明顯變慢了，再看一下登陸界面:

多出了一個「登陸到」的選擇框:
進入系統後，右鍵點擊「我的電腦」選「屬性」，點「計算機」

怎麼樣?和安裝AD以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什麼的，這些將在以後的文章里講述，這里就不再詳談了。

把一台成員伺服器提升為域控制器(二)
在我的上一篇文章中，已經把一台名為Server的成員伺服器提升為了域控制器，那我們現在來看一下如何把下面的工作站加入到域。
由於從網路安全性考慮，盡量少的使用域管理員帳號，所以先在域控制器上建立一個委派帳號，登陸到域控制器，運行「dsa.msc」，出現「AD用戶和計算機」管理控制台:

先來新建一個用戶，展開「demo.com」，在「Users」上擊右鍵，點「新建」-「用戶」:

然後出現一個新建用戶的向導，在這里，我新建了一個名為「swg」的用戶，並且把密碼設為「永不過期」。

這樣點「下一步」，直到完成，就可以完成用戶的創建。然後在「demo.com」上點擊右鍵，先擇「委派控制」:

就會出現一個「委派控制向導」:

點擊「下一步」:

點擊中間的「添加」按鈕，並輸入剛剛創建的「swg」帳號:

然後點「確定」:

再點「下一步」:

在上面的畫面中，暫時不需要讓該用戶去「管理組策略鏈接」，所以在這里，僅僅選擇「將計算機加入到域」，然後點「下一步」:

最後是一個信息核對畫面，要是沒有什麼問題的話，直接點「完成」就可以了。

接下來轉到客戶端，看看怎麼把XP進來，在實驗中採用的客戶端操作系統是Windows XP專業版，需要大家注意的是Windows XP 的Home版由於針對的是家庭用戶，所以不能加入域，大家別弄錯了喲，我們先來設置一下這台XP的網路:
計算機名:TestXP
IP:192.168.5.5
子網掩碼:255.255.225.0
DNS伺服器:192.168.5.1，

設置完網路以後，在「我的電腦」上擊右鍵，選「屬性」，點「計算機名」。

在這里把「隸屬於」改成域，並輸入:「demo.com」，並點確定，這是會出現如下畫面:

輸入剛剛在域控上建的那個「swg」的帳號，點確定:

出現上述畫面就表示成功加入了，然後點確定，點重啟就算OK了。來看一下登陸畫面有沒有什麼不一樣:

看到那個「登陸到」了吧，可以選擇域登陸還是本機登陸了，在這里選擇域「DEMO」，這樣就可以用域用戶進行登陸了。進入系統後，在「我的電腦」上擊右鍵，選「屬性」，點「計算機名」:

看到用黑框標出來的地方和沒有加入到域的時候的區別的吧?
當把下面的客戶端加入到域後，如果域控制器處於關閉狀態或者死機的話，那麼，會發現下面的客戶機無法登陸到域，所以再建立一台域控制器，用來防止其中一台出現意外損壞的情況是很有必要的。後來建立的那台域控制器叫額外域控制器。來看看額外域控制器的建立過程吧:
當然網路設置永遠是在第一步的:
計算機名:Bserver
IP:192.168.5.2
子網掩碼:255.255.255.0
DNS:192.168.5.1
既然是提升為域控制器，那麼DNS組件也是要添加的，添加方法和我的第一篇文章中所定的一樣，這里就不再重復了。添加完成後，同樣是點擊「開始」-「運行」-「dcpromo」:
出現的向導和操作系統兼容性同安裝第一台域控時是一樣的，唯一要注意的是下面的那個畫面:

安裝第一台時選擇的是「新域的域控制器」，這里要選擇的是「現有域的額外域控制器」，然後點「下一步」:

在這里，輸入域的管理員帳號的密碼，在「域」里填入相應域的DNS全名或NetBios名，點「下一步」:

在這里一定要填入現有域的DNS全名，然後再點「下一步」，接下去的操作和安裝第一台域控制器時是一樣的，所以就不再寫下去了，直到完成就可以了。

活動目錄之用戶配置文件
關於域用戶的開設在前面的文章中(如何把一台成員伺服器提升為域控制器(一)、(二))已經涉及過了，所以在這里開設用戶的方法就不再重復了，本篇文章主要向大家介紹一下用戶配置文件。
首先，什麼是用戶配置文件?根據微軟的官方解釋:用戶配置文件就是在用戶登陸時定義系統載入所需環境的設置和文件和集合，它包括所有用戶專用的配置設置。用戶配置文件存在於系統的什麼位置呢?那麼用戶配置文件包括哪些內容呢?來給大家看一副截圖:

用戶配置文件的保存位置在:系統盤(一般是C盤)下的「Documents and Settings」文件夾下，有一個和你的登陸用戶名相同的文件夾，該用戶配置文件就保存在這里，順便提示一下，如果本機和域上有一個同名用戶，並且都登陸過的話，那麼就會出現在同名文件夾後面拖後綴的情況，舉個例子:比如在一個域(demo.com)裡面有一台計算機(testxp)，本地有一個swg的帳號，域上也有一個swg的帳號，並且都登陸過這台計算機，那麼會發生如下情況:
本地帳號先登陸:那麼本地的swg的用戶配置文件夾為swg，而域用戶的用戶配置文件夾為swg.demo。
域帳號先登陸:那麼域用戶的用戶配置文件夾為swg，本地用戶的配置文件夾為swg.testxp。
通過上面的截圖，我們可看出，用戶配置文件包括桌面設置、我的文檔、收藏夾、IE設置等一些個性化的配置。另外需要說明的是在「Documents and Settings」文件夾下有一個名為「All Users」的文件夾，如果你在這個文件夾下的「桌面」文件夾下新建一個文件的話，你會發現所有用戶在登陸時的桌面上都有這個文件，所以這個文件夾里的配置是對這台計算機的每個用戶均起作用的。
當網路變成域構架後，所有的域用戶可以在任意一台域內的計算機登陸，當你在一台計算機上的用戶配置文件修改後，你會發現到另一台計算機上登陸時，所有的設置還是原來的，並沒有發生修改，這是因為用戶的配置文件是保存在本地的，不管是域用戶還是本地用戶，都是保存在那台登陸的計算機上。我們可以在「我的電腦」上擊「右鍵」，選「屬性」，點「高級」，然後在「用戶配置文件」里點「設置」:

請注意「類型」里用紅框標出的部分，全部是「本地」，這就說明用戶配置文件保存在本地，那麼如何才能讓用戶的配置文件隨著帳號走，也就是不管用戶在哪台計算機上登陸都能保持用戶配置文件一致呢?為了解決這個問題，就要用到漫遊用戶配置文件，原理就是把用戶配置文件保存在一個網路的公共位置，當用戶在計算機上登陸里，會從網路公共位置把用戶配置文件下載到本地並加以應用，然後當用戶注銷時，會把本地的用戶配置文件同步到網路公共位置，以保證公共位置用戶配置文件的有效性，以便下一次使用。那麼如何來實現這個功能呢?現在就來實踐一下:
首先，要在一個網路的公共位置開設一個共享文件夾，用來存放用戶配置文件，在個實驗里，就在域控制器上開設一個為share的共享文件夾，並開放許可權:

然後，點擊「開始-設置-控制面板-管理工具」，雙擊「AD用戶和計算機」，並選中相應的用戶，這里以「swg」帳號為例:

在「swg」帳號上雙擊，然後選「配置文件」，在「用戶配置文件-配置文件路徑」里輸入:\\192.168.5.1\share\%username%，「192.168.5.1」是域控制器的IP地址，如下圖所示:

然後點確定，接下去就到客戶端去，用「swg」帳號登陸一下，看看會發生什麼變化。

如上圖所示，DEMO\swg的狀態由剛剛的「本地」變成了「漫遊」，此時注銷一下用戶，那麼就會自動的將該用戶的本地用戶配置文件同步到網路公共位置，如果再用「swg」到另外的域內計算機上去登陸的話，會發現所有的用戶配置文件和這台計算機上是一樣的。那麼伺服器上發生了些什麼變化呢?

如上圖所示，伺服器的「share」文件夾里會自動創建一個和用戶名一樣的「swg」文件夾，默認情況下這個文件夾只允許對應的用戶打開:

畫面很熟悉吧?
目前很多公司的IT Pro都有共同的感嘆，就是用戶喜歡把自己的桌面什麼的搞得亂七八糟，雖然通過組策略可以限制掉一部份，但總覺得不是很完善，在這里，向大家推薦使用強制用戶配置文件，用戶可以對自己個人配置文件任意修改，但是一旦注銷後，這些修改將不會被保存，這樣用戶下次登陸里，用戶的配置文件還是保持和原來一樣，那麼如何實現這個功能呢?其實只要將用戶配置文件夾下的「Ntuser.dat」改成「Ntuser.man」就可以了，來看一下修改過程:
首先，在顯示隱藏文件和已知文件的擴展名，可以在「工具-文件夾選項-查看」里進行修改：
~
點「確定」後，就可以在看到那個「Ntuser.dat」文件了，但此時會有一個問題，如果去修改C:\Documents and Settings\swg下的「Ntuser.dat」，會發現根本沒有辦法修改這個文件，因為文件在使用中，無法修改;如果去修改網路公共位置的「Ntuser.dat」，也就是\\192.168.5.1\share\swg下的「Ntuser.dat」，修改當然可以修改，但是由於在「swg」用戶注銷的時候，本地的「Ntuser.dat」會把網路公共位置的「Ntuser.man」覆蓋掉，也就是等於沒有修改。很多人都想直接在伺服器上更改 「swg」文件夾的所有者，然後給管理員帳號添加許可權，這樣就可以直接在伺服器上把「Ntuser.dat」改掉，但本人實踐過幾次，都發現這樣的操作會引起一些許可權無法繼承，而導致出錯的情況，所以不建議大家使用，這里推薦一種方法:
先把「swg」帳號注銷掉，然後用另外一個帳號登陸，比如管理員，當然，如果在登陸成功後直接去訪問\\192.168..5.1\share\swg以試圖修改的話，那麼你將會感到失望，因為還是拒絕訪問的，那麼如何訪問並修改呢，可以這樣操作，「開始-運行-cmd」然後回車，這樣就啟動了命令行，在命令行下輸入:net use \\192.168.5.1 password /user:swg，顯示「命令成功完成」，這樣就利用「swg」和伺服器建立一個連接，此時就可以\\192.168.5.1\share\swg，里進行修改了，

然後再注銷管理員帳號，用「swg」登陸，看看有沒有成功:

看到了吧，類型由「漫遊」變成了「強制」，現在可以在桌面這些地方進行任意的修改，你會發現注銷再登陸，又恢復到了原樣。這種設置在多人使用同一個帳號的情況下非常有用。
最後再請大家注意兩個問題:
1、 在配置強制用戶配置文件時，當用其它用戶登陸修改時，請保證被修改的用戶處於注銷狀態，為什麼?大家不妨自己想一想!
2、 當使用漫遊用戶配置文件時，請不要在桌面等地方存放一些大型的程序或文件，因為用戶在登陸和注銷過程中會下載和上傳配置文件，如果文件過大，會影響登陸和注銷的速度。

『捌』 怎麼用域控制器管理域內的計算機的默認共享

計算機的默認共享默認是開啟的，通過域控制器只能設置開機腳本運行如：net share d$ /del之類的命令，或修改注冊表AutoShareServer 或 AutoShareWks一項的值，我推薦你使用林陽域計算機掃描與管理系統 9，它可以批量掃描或管理域計算機，滑鼠點點就OK了。

『玖』 win10怎麼通過域獲取管理員許可權

Win10開啟管理員賬戶的方法
步驟：
1、在Cortana搜索欄輸入CMD，並「以管理員身份運行」
2、在命令提示符中輸入如下命令後回車：「net
user
administrator
/active:yes」
3、此時管理員賬戶已開啟，在開始菜單點擊用戶頭像就可以看到切換選項
4、點擊Administrator後，會切換到登錄畫面，此時點擊登錄即可
5、初次進入該賬戶，同樣需要等待應用設置
進入桌面後，可以在最高許可權下工作，UAC不會開啟，但此時Windows應用無法運行。完成必要的工作後，請及時注銷該賬戶登錄，並且在回到普通賬戶後再次關閉Administrator賬戶。具體方法如下：
1、再次以管理員身份運行命令提示符
2、輸入以下命令後回車：「net
user
administrator
/active:no」
此時管理員賬戶被關閉。若要再次開啟，反復執行上述過程即可。
需要注意的是，如果沒有需要，管理員賬戶不要一直處於開啟狀態，避免不必要的損失。

『拾』 怎樣以域管理員登錄web伺服器

親，如果想用域管理員登錄web伺服器。
首先要保證此web伺服器已經加入相同的域環境中,
之後再登錄頁面輸入域名後域管理員賬戶，格式為：
"domain"\"administrator"。
其中"domain"輸入域，"administrator"輸入管理員賬號。
默認登錄模式是域賬戶的話，"domain"\也可以省略。
希望能夠幫助你。