域控服务器？局域网控制软件

域控服务器搭建,域控组策略10分钟自动锁屏配

域控服务器搭建，域控组策略10分钟自动锁屏配置。

域控服务器安装完成。

PC端电脑加域。

域策略配置。

在AD控制器中打开“组策略管理”

选中相应的GPO，右击“编辑”

选择“用户配置”——“策略”——“管理模板”——“控制面板”——“个性化”

Default Domain Policy策略是在每个UO上都应用的。

第一个：启用屏幕保护程序。

第二个：将带密码的屏幕保护程序调成已启用。

第三个：将屏幕保护程序超时改为600s，过10分钟客户端屏幕将被锁住，需要输入用户名和密码才可以解锁。

以下客户端是当时配置1分钟自动锁屏的策略测试。

等待1分钟，就是说1分钟后，屏幕会启用屏保。

在恢复时显示登录屏幕，这个选项前面一定要勾，否则会不需要输入密码，即可进入电脑。

什么是域控

域控制器（Domain controller，简称DC）是指在计算机网络域内响应安全身份认证请求的网络服务器，负责允许发出请求的主机访问域内资源，以及对用户进行身份验证，存储用户账户信息，并执行域的安全策略。

域控制器( Domain controller，DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。

一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

一、软件

用于运行域控制器的软件和操作系统通常由几个跨平台共享的关键组件组成。这包括操作系统（通常是Windows Server或Linux）、LDAP服务（Red Hat Directory Server等）、网络时间服务（ntpd、chrony等）和计算机网络身份验证协议（通常是Kerberos）。

其他组件，例如公钥基础结构（Active Directory证书服务、DogTag、OpenSSL）服务和域名系统（Windows DNS或BIND)也可能包含在同一台服务器或另一个加入域的服务器上。

二、实施

域控制器通常部署为集群，以确保高可用性并最大限度地提高可靠性。在 Windows环境中，一个域控制器充当主域控制器(PDC)，而在域服务器中提升为域控制器状态的所有其他服务器作为备份域控制器(BDC)。

在基于 Unix的环境中，一台机器作为主域控制器，其他机器作为副本域控制器，定期从主域控制器复制数据库信息并以只读格式存储。

以上内容参考百度百科-域控制器

作为域控制器的服务器需要什么样的配置

由控制器的配置没必要非常好，略高于普通PC机就行了。。。

不过现在专业的服务器也不贵了，像国产品牌正睿的这款单路四核服务器也就在4000左右，标配一颗至强四核处理器，2G DDR2 800MHz内存，英特尔S3200服务器芯片组主板，SATA2 160G硬盘，双千兆网卡，性价比非常突出，而且做工，质量，售后都比PC的DIY更有保障！

产品型号：I1436236S

产品类型：单路四核机架式服务器

处理器：Xeon X3330

内存：2G DDR2

硬盘：SATA2 320G

机构：2U机架式

价格：￥4699

银牌服务

重庆五年免费上门服务，全国三年免费上门服务，关键部件三年以上免费质保。

一流的品质、一流的服务、有专业的技术人员全程指导！