域控的主要作用是用于用户权限管理和共享。上外网(QQ、网页等)是不需要域控控制的。比如使用路由或者网管软件就能实现控制能否上外网的权限。设置用户。就是在AD中目录下建立用户。可以直接建立需要登录到域的用户名称和密码,也可以先建立部门再建立需要登录到域的用户名称和密码(对于访问共享文件设置权限时有好处)将客户机加入域。客户机要登录到域,才有相应的权限分配和软件配置。因此需要将客户机加入到域,前提是保证客户机能正常连接域控(DNS要配置域控的IP,然后能够正常拼通域控即可)配置服务器,分配权限。例如设置文件共享服务器,然后对文件夹分配权限,此时就需要引入一步骤中建立的用户。当用户在自己电脑登录到域控后就可以获得相应的访问权限。...