一、在域控下添加不同的用戶后綴，如下圖：

在域控服務(wù)器上打開Active Directory 域和信任關(guān)系，右擊Active Directory 域和信任關(guān)系-屬性，如下圖：

二、通過(guò)域控制登錄時(shí)間

通過(guò)域控控制登錄時(shí)間，如下圖：

三、給每個(gè)用戶設(shè)置開機(jī)映射網(wǎng)絡(luò)驅(qū)動(dòng)器，如下圖：

四、組功能

域中授權(quán)都是針對(duì)組進(jìn)行授權(quán)

安全組：被授權(quán)使用，有安全標(biāo)識(shí)符

通訊組：群發(fā)郵件使用，無(wú)安全標(biāo)識(shí)符

本地域：針對(duì)資源訪問(wèn)創(chuàng)建域本地組（進(jìn)行資源訪問(wèn)時(shí)可以授權(quán)一個(gè)組進(jìn)行讀取，一個(gè)組進(jìn)行讀寫）

全局：根據(jù)用戶需求來(lái)合并用戶，一個(gè)用戶可以屬于多個(gè)組

通用：針對(duì)資源訪問(wèn)時(shí)，包含子域中的所有用戶

五、通過(guò)組策略將本地管理員組多余的用戶刪除

在域服務(wù)器打開組策略管理編輯器-安全設(shè)置-受限制的組-添加組-輸入administrators-添加成員-選擇要添加的成員（testdomain admins）-應(yīng)用-在客戶機(jī)上面刷新策略

六、通過(guò)域控收回客戶端的管理權(quán)限

在域服務(wù)器打開組策略管理編輯器-安全設(shè)置-安全選項(xiàng)-帳戶：重命名系統(tǒng)管理員帳戶（administrator）

編輯啟動(dòng)腳本（net user administrator 123）

七、使用組策略管理客戶端服務(wù)

Windows設(shè)備-安全設(shè)置-系統(tǒng)服務(wù)，如下圖：

八、使用組策略管理注冊(cè)表

Windows設(shè)備-安全設(shè)置-注冊(cè)表，如下圖：

審核編輯：黃飛