检查表:模块 2 配置 Active Directory 域架构:
更新日期: 2004年03月01日
使用下列检查表可以确保您正确实现了模块 2 中提出的所有安全设置和过程。
配置域策略
| 步骤 | 参考: | |
| 确保所有域控制器上的系统时间同步。 |
|
| 创建增量域策略。 | 例如,企业客户端 — 用于企业客户端环境的域策略。 |
| 将新建的 GPO 链接到域对象。 |
|
| 确保此 GPO 具有最高优先级。 | GPO 应是列表中的第一项。 |
| 将 GPO 配置为“禁止替代”。 |
|
| 将相应客户端环境的安全模板导入到新建的 GPO 中。 | 例如,企业客户端 — 用于企业客户端环境的 Domain.inf。 |
创建 Windows XP OU 结构
| 步骤 | 参考: | |
| 创建 Windows XP OU。 | 这可以在部门或公司 OU 下。这是所有 Windows XP 计算机的父 OU。 |
| 创建 Windows XP Secured Users OU。 | 这可以在部门或公司 OU 下。它应与 Windows XP OU 在同一级。这是存储所有 Windows XP 用户帐户的 OU。 |
| 创建 Desktop OU 并将其作为 Windows XP OU 的子级。 | 这是包含 Windows XP 台式计算机帐户的 OU。 |
| 创建 Laptop OU 并将其作为 Windows XP OU 的子级。 | 这是包含 Windows XP 便携式计算机帐户的 OU。 |
