檢查清單:設定 Active Directory 網域基礎結構
Overview
發佈日期: 2003 年 5 月 22 日|更新日期: 2006 年 4 月 13 日
本頁內容
請使用下列檢查清單,確保您有根據相關單元所述,正確地執行所有安全性設定和程序。
設定網域原則:
| 步驟 | 參考: | |
|---|---|---|
.gif) |
請確認網域控制站的系統時間已經同步化。 | |
|
|
建立增量網域原則 | 例如,企業用戶端 - 企業用戶端環境的網域原則。 |
|
|
將新建立的 GPO 連結到網域物件。 | |
|
|
確定 GPO 擁有最高的優先權 | GPO 應該在清單的最前面。 |
|
|
將 GPO 設定為 [不可強制覆蓋]。 | |
|
|
將相對的用戶端環境安全性範本匯入到新建立的 GPO。 | 例如,企業用戶端 - 企業用戶端環境的 Domain.inf。 |
| 步驟 | 參考: | |
|---|---|---|
|
|
建立 Windows XP OU。 | 這可以是在部門或公司 OU 之下。這是所有 Windows® XP® 電腦的父 OU。 |
|
|
建立 Windows XP 安全的使用者 OU。 | 這可以是在部門或公司 OU 之下。這應該與 Windows XP OU 在同一階層。這是儲存所有 Windows XP 使用者帳戶的 OU。 |
|
|
將桌上型電腦 OU 建立為 Windows XP OU 的子項。 | 這是包含 Windows XP 桌上型電腦帳戶的 OU。 |
|
|
將膝上型電腦 OU 建立為 Windows XP OU 的子項。 | 這是包含 Windows XP 膝上型電腦帳戶的 OU。 |