计算机域怎么设置？

计算机域怎么设置？

策略的执行顺序：
(1) 本地、(2) 站点、(3) 域、(4) OU。后应用的策略优先级高于先应用的策略优先级。如果某台计算机属于某一域，在域和本地计算机策略之间存在冲突时，则域策略有效。
如果某台计算机不再属于某一域，则应用本地组策略。通常在域的管理中，都是通过OU来细化策略的指派。OU是一个容器，可以包含用户、计算机。通过对OU的权限指派，可以实现各种不同目的的应用。
一个指派“禁用MESSENGER服务”的实例：
1. 启动 Active Directory 用户和计算机。
2. 右键单击要添加 OU 的域，单击新建，然后单击组织单元。
3. 为该 OU 设置一个适当的名称，然后单击确定。
4. 右键单击新键的 OU，然后单击属性。
5. OU 属性将显示出来。在组策略选项卡上，单击新建。为新的“组策略”取一个适当的名称（如：Disable Messenger Service）。
6. 创建该策略后，确保选中该策略，然后单击编辑。
7. 依次单击计算机配置、Windows 设置、安全设置、系统服务。
8. 双击要应用这些权限的服务，这里为Messenger服务。
9. 单击选中定义这个策略设置复选框。此操作将自动创建 Everyone 均具有“完全控制”权限的安全权限。
10. 单击删除以删除 Everyone 组。
11. 单击添加以添加 System 帐户以及要向其授予访问权限的其他用户帐户。
12. 将 System 帐户的权限设为“完全控制”，并为用户帐户或组设置相应的权限。默认情况下，所有新用户只会被授予启动、停止和暂停权限。
13. 向适当的用户和组添加对该服务的适当的权限之后，单击确定。
14. 该服务的启动模式默认设为“禁用”。
15. 单击确定以关闭该策略，然后再次单击确定。
16.将需要应用这个策略的计算机帐户或用户移入到此OU中，就可以对指定用户或计算机应用这个策略了。

“域”指的是服务器控制网络上的计算机能否加入的计算机组合。

 实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，就可以访问共享资源，如共享isdn上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由windows 9x构成的对等网中，数据是非常不安全的。

 在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（domain controller，简写为dc）”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问windows共享出来的资源，这样就一定程度上保护了网络上的资源。 

 想把一台电脑加入域，仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的，必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。