编著者韩立辉，又名韩利辉

第1章 搭建单域环境
1.1 活动目录介绍
1.1.1 工作组的缺点
1.1.2 域的功能
1.1.3 DNS服务器在域环境中的作用
1.2 实战：搭建域环境
1.2.1 在DCServei上安装活动目录和DNS服务器
1.2.2 安装活动目录后的检查
1.2.3 让域控制器向DNS服务器注册SRV记录
1.2.4 SRV记录注册不成功的可能原因
1.2.5 将计算机加入到域
1.2.6 将计算机加入到指定组织单元
1.2.7 禁用计算机帐号
1.2.8 将计算机退出域
1.2 9域环境中计算机名称解析
1.3 设计和规划组织单元结构
1.3.1 组织单元的设计过程
1.3.2 影响组织单元结构的部门组织因素
1.3.3 组织单元结构设计指南
1.3.4 委派管理控制
1.3.5 组织单元的管理任务
1.3 6委派管理控制指导方针
1.4 实战：设计和规划组织单元
1.4.1 在DCServer上创建组织单元
1.4.2 在组织单元中创建对象
1.4.3 将计算机和用户移动到组织单元
1.4.4 委派授权
1.4.S验证委派授权
1.4.6 撤销委派授权
1.4.7 验证撤销的权限
1.4.8 删除组织单元
1.5 域和林功能级别
1.5.1 域功能级别
1.5.2 域功能级别的评估
1.5.3 林的功能级别
1.5.4 提升域功能级别
1.6 实战：将活动目录升级到2008
1.7 管理将计算机加入域的权限
1.7.1 取消普通域用户将计算机加入域的权限
1.7.2 授权特定普通域用户将计算机加入域S1

第2章 管理域用户和组
2.1 活动目录中的帐号
2.1.1 命名帐号的方针
2.1.2 设置密码策略的方针
2.1.3 CSVDE批量导入用户
2.1.4 登录名和登录主名
2.2 实战：创建和使用域帐号
2.2.1 创建用户主名后缀和用户
2.2.2 创建共享文件夹并设置权限
2.2.3 使用CSVDE批量创建和修改域用户
2.2.4 创建保存的查询
2.2.5 使用主目录访问资源
2.2.6 错误的登录
2.2.7 验证用户帐户的过期
2.3 漫游式用户配置文件
2.3.1 用户配置文件
2.3.2 用户配置文件包括的内容
2.3.3 用户配置文件的类型
2.3.4 漫游配置文件应用过程
2.3.5 示例：使用漫游式配置文件
2.4 活动目录中的组
2.4.1 组的类型
2.4.2 组的作用域
2.4.3 使用组的策略
2.4.4 内置的本地域组
2.4.5 内置的全局组和通用组
2.5 实战：在单域环境中使用组
2.5.1 设计全局组
2.5.2 设计本地域组
2.5.3 授权本地域组
2.5.4 给用户授权的过程

第3章 组策略管理计算机
3.1 本章 实战环境介绍
3.2 组策略介绍
3.2.1 组策略结构
3.2.2 组策略对象
3.2.3 计算机和用户的组策略设置
3.2.4 组策略对象和活动目录容器
3.2.5 组策略的应用顺序和优先级
3.2.6 强制应用组策略
3.2.7 阻止继承
3.2.8 组策略刷新
3.3 配置帐户策略
3.3.1 帐户策略介绍
3.3.2 在WindowsServer2008中配置精准密码策略和帐户锁定策略
3.4 实战：配置帐户策略
3.4.1 设置域用户帐户策略
3.4.2 针对DomainAdmins创建帐户策略
3.4.3 删除密码设置对象
3.4.4 为市场部计算机设置帐户策略
3.5 配置审核策略
3.5.1 审核策略简介
3.5.2 审核策略详解
3.5.3 审核设置
3.6 实战：设置审核策略
3.6.1 启用帐户登录事件和帐户管理审核
3.6.2 验证域帐户登录审核和帐户管理审核
3.6.3 验证本地用户登录审核
3.6.4 启用对象访问审核
3.6.5 查看Windows Sewer-Cote安全
3.7 用户权限设置
3.7.1 用户权限设置概述
3.7.2 示例：控制本地登录和访问网络资源
3.7.3 示例：允许普通域用户登录域控制器
3.7.4 示例：允许普通用户关闭服务器
3.8 配置安全选项
3.8.1 示例：不显示最后的用户名
3.8.2 示例：禁用来宾用户
3.8.3 示例：设置登录提示
3.9 配置受限制的组
3.10 示例：使用组策略集中管理系统服务
3.11 示例：使用组策略配置注册表安全
3.12 示例：使用组策略配置文件夹安全
3.13 使用组策略配置高级安全Windows防火墙
3.13.1 示例：使用组策略配置Windows7的高级防火墙
……
第13章 Windows Server 2008 R2活动目录的新功能