关于设置 X,Y 属性域

关于设置X/Y 属性域

为了正确地存储和引用地球上某个位置的空间数据，必须存在空间参考。空间参考由坐标系和精度组成。坐标系（地理或投影）定义了空间数据在地球上的位置。例如，使用GCS_North_American_1983 地理坐标系时，ESRI 所在的经度为-117.195533，纬度为34.057058。精度可定义数据值存储在地理空间数据库中时所保留的详细程度。例如，如果存储上述坐标并且精度仅保留两个小数位，则会在地理空间数据库中存储经四舍五入后的值-117.20, 34.06。如果这些坐标被四舍五入为两个小数位，则该点在地球上将表示为1,109 ×923 米的椭圆。因此，应仔细考虑如何选择适当的数据精度来保持数据采集的精度。

有关选择适当坐标系的信息，请参考ArcGIS Desktop 帮助。单击ArcCatalog 或ArcMap 的“帮助”下拉菜单中的ArcGIS Desktop 帮助，然后单击“索引”选项卡。通过输入“地图投影”或“坐标系”即可找到相关信息。本主题的其他部分介绍了如何设置空间参考的地理数据库精度方面的信息。第一部分介绍了地理数据库精度的基础知识。第二部分介绍了用于计算适合于您的数据的精度的不同方法。

关于地理数据库精度

地理数据库以正4 字节整数（最大值为2,147,483,648）的形式存储坐标。该整数范围称为空间域。也许您会以为只能使用整数存储一英尺或一米的精度，实际不是这样的：您可以决定4

字节整数单位表示的内容。如果要存储米精度，则您有21 亿米可用（大约是地球周长的53 倍）。或者，您可能决定存储厘米，这种情况下，您可以获得21 亿厘米（大约是地球周长的一半）。4 字节整数表示的单位称为存储单位。存储单位是可为数据集存储的最小可测量单位。地理数据库会在存储单位和坐标系单位之间进行动态转换，因此，即使使用最低级别的ArcObjects API 您也只能处理小数。地理数据库使用精度在坐标系单位和存储单位之间进行转换，转换使用的公式为：

存储单位= 坐标系单位精度。

下表显示了等效的精度、坐标系单位和存储单位的示例。

存储单位坐标系单位精度

1 cm 米100

1 mm 米1000

2 cm 米50

1 英寸英尺12

地理数据库实际上不仅仅是在存储单位和坐标系单位之间进行了转换。这些坐标在转换过程中还进行了平移。如果手动计算空间域，您只需考虑该平移。

空间域范围

精度和域范围（可存储的区域）之间的关系是逆相关的。由于有21.4 亿个整数，因此空间域有外边缘。存储单位越小（精度越大），空间域的范围也会越小。尝试在空间域范围之外添加要素时，将发生错误：“坐标或测量值超出范围。”。因此，不要使存储单位过小（因此精度很大）是很重要的，这会导致无法为整个研究区域添加要素。但是，由于有大约21.4 亿个存储单位可以使用，因此大多数情况下您只需正确地设置精度即可避免此问题。例如，您可以使用1 米的存储单位存储整个世界，但使用1 厘米的存储单位只能存储世界的一半。通过基于十进制度的地理坐标系（如NAD 1983），您可以使用1.9 厘米的存储单位在单个要素类中存储整个世界。

存储整数的优势

地理数据库使用整型存储而不是浮点型存储是出于性能方面的考虑。在系统内部，地理数据库使用整数坐标执行空间操作比使用小数坐标快。此外，也可以通过相对偏移来压缩整数以减少存储资源的占用。精度越大，坐标之间的相对偏移也越大，从而增加存储要求。只有文件和ArcSDE 地理数据库使用整型压缩，因此，个人地理数据库不能享受此种存储带来的便利。

如何设置空间域

创建空间域之前要考虑以下三个方面。

1. 数据的精度能保持数据采集的精度吗？

2. 空间域能覆盖整个研究区域范围吗？

3. 精度小到足以最大化整型压缩（仅限企业级地理数据库）了吗？

您不必总是担心这些问题。很多情况下，您可以应用由软件生成的默认设置来帮您处理这些问题。下面是创建空间域的三种不同方法。选择最适合您的应用的一种方法。

A. 导入数据时使用默认设置。

B. 通过设置范围并最大化精度来定义空间域。

C. 通过手动计算精度和范围来定义空间域。

方法A：导入数据时使用默认设置。

这是最简单的方法。您只需采用由软件生成的默认空间域即可。

如果您处于以下情况，请使用此方法：

- 至少具有一个矢量数据集或一组切片数据集覆盖整个研究区域范围。

- 希望研究区域内尽可能最精确。

- 要创建栅格目录，并且该栅格目录包含的所有栅格数据集都将落在研究区域范围内。

如果具有覆盖整个研究区域的数据集，则首先导入该数据集，然后接受空间域的默认值。使用默认值将创建一个包含所有要素的域，该域可增长的空间很小。如果具有共同覆盖整个研究区域的多个切片数据集，则使用“创建空间参考”工具计算包含所有数据集的空间域。然后，使用该空间域创建一个空要素类，并将切片数据加载到其中。

通过此方法，精度将在默认范围内被最大化。由于得到的精度可能会很大，如果您需要ArcSDE

地理数据库的最佳性能，这可能不是最佳的方法。但是，此方法将确保所有数据都适合空间域，并且对数据使用可能的最高精度。

如果要创建栅格目录，并且栅格目录中的所有栅格数据集都在默认范围内，则您可以为该栅格目录接受默认X/Y 域。如果栅格目录的内容在此范围之外，则数据可能不会被正确加载或显示。

创建后续数据集或将其导入地理数据库中时，请使用根据此原始要素类计算的空间参考。创建新要素类或要素数据集时，您可以通过从此要素类中导入该空间参考执行此操作。您也可以设定自己的地理处理设置以使用此要素类中的空间参考。

将地理处理环境设置为使用特定空间参考

1. 在ArcCatalog 或ArcMap 的地理处理下拉菜单中，单击环境。

2. 展开输出坐标系。

3. 对于输出空间参考，请单击如下面的指定。

4. 在输入框旁单击文件夹图标。

5. 在坐标系选项卡中，单击导入。

6. 导航到已导入地理数据库中的第一个要素类并将其选中。

7. 单击添加。

8. 对所有打开的对话框单击确定。

现在，所有后续地理处理操作（包括由此计算机上的当前用户所执行的导入新数据操作）都将使用此空间参考。

方法B：通过设置范围并最大化精度来定义空间域。

此方法用于确定研究区域的范围，以及最大化该研究区域内的精度。

如果您处于以下情况，请使用此方法：

- 没有可覆盖研究区域范围的单个矢量数据集，但您可以在地图上定义研究区域。

- 希望研究区域内尽可能最精确。

此方法的结果与方法A 的结果完全相同；因此，该方法具有相同的优缺点。您必须知道要使用的坐标系才能开始。有关选择坐标系的信息，请参阅ArcGIS Desktop 帮助中的“地图投影”主题。如果要使用美国国家平面坐标系或UTM 坐标系，您可以查找在

>\ArcGIS\Reference Systems 的usstpln83 和utm shapefile 中定义区域位置的数据。

确定研究区域的范围

1. 启动ArcMap，然后为世界或感兴趣区域添加参考数据。在以下位置中查找参考数据。

a. ESRI 数据和地图（包含在ArcGIS 中）

b. \ArcGIS\Metadata\Data

c. 地理网络

2. 将数据框的坐标系设置为要用于新数据集的坐标系。

a. 打开数据框属性。

b. 单击“坐标系”选项卡。

c. 展开“预定义”文件夹，然后导航到要使用的坐标系。

d. 单击“确定”。

3. 将地图放大到要用作研究区域的世界部分。

4. 使用绘图工具条中的新建矩形工具在地图上绘制一个定义新研究区域的矩形。

5. 右键单击该新矩形，然后单击属性。

6. 单击大小和位置选项卡。

7. 在锚点的位置下，单击左下角的框。

8. 将X 和Y 文本框中的坐标复制并粘贴到文本文件。删除坐标末尾的测量单位。这些

坐标表示研究区域的左下角。

9. 在锚点的位置下，单击右上角的框。

10. 将X 和Y 文本框中的坐标复制并粘贴到文本文件。确保删除坐标末尾的测量单位。这些坐标表示研究区域的右上角。

创建新要素类时应用计算得出的范围

1. 在ArcCatalog 中，导航到地理数据库，右键单击它然后单击“新建”>“要素类”。

2. 输入合适的名称，如StudyArea。

3. 单击下一步。

4. 如有必要，可指定配置关键字，然后单击下一步。

5. 在字段列表中，单击SHAPE 字段。

6. 在字段属性表中，单击空间参考属性旁的“浏览”按钮。

7. 在坐标系选项卡中，单击选择，然后选择坐标系。

8. 单击X/Y 域选项卡。

9. 将文本文件外的坐标复制并粘贴到“X/Y 域”选项卡的相应文本框中。请注意，精度会在更改范围时进行调整。

10. 单击空间参考属性对话框上的确定。

11. 单击新建要素类向导中的完成。

现在您可以从StudyArea 要素类中为该研究区域中创建的所有其他数据导入空间参考。也可以设置地理处理环境，以使所有由地理处理操作创建的新数据均使用此空间参考。有关如何将地理处理环境设置为使用要素类中的空间参考的信息，请参阅“方法A”。

方法C：通过手动计算精度和范围来定义空间域。

此方法中需要手动计算空间域参数。如果希望优化ArcSDE 地理数据库中的性能，请使用此方法。

计算精度

首先，您必须通过选择存储单位并相应地计算精度来获得合适的精度。将存储单位设置为数

据采集的最佳精度的十分之一。这样将确保无论使用ArcGIS 如何操作数据（地理处理、拓扑容差、几何操作等），都会在地理数据库中保留数据采集精度。考虑以下示例：

数据采集坐标仪器建议使用

方法系统单位精度存储单位

数字化1:250,000 地图英尺+/- 416 英尺 1 英尺

专业GPS 米+/- 0.5 米0.05 米

使用经纬仪进行测量米+/- 5 毫米0.5 毫米

精度是将坐标系单位转换为存储单位的乘数。从数学上说，精度等于一个坐标系单位除以一个存储单位。下表显示了使用上面示例的合适精度值：

数据采集坐标建议使用精度

方法系统单位存储单位

数字化1:250,000 地图英尺 1 英尺 1

专业GPS 米0.05 米20

使用经纬仪进行测量米0.5 毫米 2000

使用地理坐标系(GCS) 计算精度

根据使用地理坐标系的数据计算精度稍难一些，因为数据中的角度单位（度）不是始终一致的。纬度每变化一度，所表示的地面上的面积数不相同。如果要对GCS 中的数据使用线性存储单位，则必须执行一定的计算。如果在角度单位处于最大时计算适当的精度，则角度单位较小的区域中将保留更高的精度。例如，如果在一度等于地面上一百英里的位置处保留1 米的精度，则在一度等于地面上一英里的位置处地理数据库将保留 1 厘米的精度。在地理坐标系中，角度单位在赤道处最大。精度将等于在赤道处一度所具有的存储单位数。如上所述，此精度值应乘以十才能适合任意ArcGIS 处理操作。可使用以下公式：

精度= 10 * GCS 赤道周长360 存储单位。

例如，GCS_WGS_1984 的地球周长为40075016.7 米。使用1 米的存储单位时该等式如下：

精度= 10 * 40075016.7 360 1 米= 1113195

另一个选择是将GCS 中的地球长半轴乘以每个角度单位的弧度数，即相当于周长（长半轴* 2

）除以360。

精度= 10 * 长半轴* 每个单位的弧度存储单位

您可以在ArcCatalog 中打开GCS 的属性来查找它的技术信息。如果在ArcCatalog 中看不到Coordinate Systems 文件夹，您可以通过ArcCatalog“自定义”>“ArcCatalog 选项”对话框的“常规”选项卡使坐标系可见。

如果未使用全球数据集，则可以根据最低纬度计算精度。这样将允许您创建更小的精度值。但是，如果研究区域扩展到更低的纬度值，则在那些位置中存储的坐标将不那么精确。

检查相对于研究区域的精度

要验证精度对于给定研究区域是否有效，将用研究区域稍大的宽度或高度（范围）乘以精度。如果结果小于2,147,483,648，则具有所选精度的数据可以适合空间域。

尽管数据适合空间域，但坐标仍可能会落在坐标系边界的外部。考虑下面以米作为地图单位的虚构数据集。

给定范围800,000（宽度）乘以精度1,000 等于800,000,000，该值小于21.4 亿，因此，数据将适合空间域。但是，研究区域的右上角在空间域中将为1,000,000,000 x, 4,060,000,000y（即(1,000,000x) * 1,000 和(4,060,000y) * 1,000）。请注意，y

值在0 至21 亿坐标系之外约19 亿个单位处。要在地理数据库中存储这些坐标，必须平移空间域以包含数据。

计算适当的x/y 最小值

只有以地图单位识别空间域的中心之后，才能平移该空间域，从而包含数据。这样做的目的是将数据放置在空间域的中心，以便在必要时数据可向任意方向展开。用于平移坐标系的所有计算均使用坐标系单位，而不是存储单位。

首先，查找以存储单位为单位的空间域的中心。

接下来，将其乘以精度，从而使以存储单位为单位的中心转换为以坐标系单位为单位。该示例使用精度1000。

由于已找到以坐标系单位为单位的空间域中心，您需要计算空间域新的x 和y 最小值。用于计算空间域的X 和Y 最小值的公式如下：

使用此公式可获得空间域的最小坐标，用以将数据中心定位至域中心。请记住，所有这些计算均使用坐标系单位。根据给定示例数据针对X 维度检查此方程：

首先，找到数据的中心。

(DataMinX + DataMaxX) 2

(200,000 + 1,000,000) 2 = 600,000

接下来，求得数据中心与地理数据库空间中心之间的差值。

X 最小值= 600,000 - 1,073,741.824 = -473,741.824

由于该值是负数，空间域将向左平移。请记住，平移应用于空间域，而不是数据。两个维度上均要计算平移，因此您需要对Y 坐标重复该过程。

使用ArcCatalog 中计算得到的空间域

计算得到合适的空间域后，您就可以在地理数据库中创建空间数据了。创建第一个数据集时，导航到空间参考属性的“X/Y 域”选项卡，然后输入计算得出的X 最小值、Y 最小值和精度值。将自动计算X 最大值和Y 最大值。对于导入或创建的所有后续数据，您只需导入此空间参考即可。也可以设置地理处理环境，以使所有由地理处理操作创建的新数据均使用此空间参考。有关如何将地理处理环境设置为使用要素类中的空间参考的信息，请参阅“方法A”。

定义Z 和M 空间域

Z 和M 域比X 和Y 域更容易计算。检查数据，然后输入最小值的最低值和精度以保证其精确性。可以使用与X 和Y 坐标相同精度计算的方式计算Z 和M 精度。与X 和Y 坐标相同，您有2,147,483,648 个存储单位可以使用。由于可以根据数据设置最小绝对值，所以通常无需居中数据的Z 和M 域。

计算Z 域的最小值时，可以使用地球上的最低点（马里亚纳海沟中-11033 米处）。M 坐标通常为正数，因此使用最小值0 就可以了。也可以将最小M 值设置为具有一个较小的负偏移，以处理负值，这可以通过在诸如“校准”等操作期间外推测量值来生成。可以在以后校正这些负值，而不是在外推时将其拒绝。

在域里面添加权限

公司为了安全加入域后，发现有一些问题，就是有的用户需要重新启动一些服务但是提示没有权限，如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员，无法升级”。不知道怎么解决？ 回答：根据您的描述，我对这个问题的理解是：普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能. 而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限. 这里您可以有两种选择. 1. 告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2. 把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限. a. 右键“我的电脑”, 选择“管理” b. 选择“本地用户和组” c. 选择“组”, d. 选择其中的“administrators”并双击 c. 然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权 限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou” 的OU中.您需要赋予权限的服务是“DNS sever” 1. 在“server ou”上添加一个组策略.给它定义一个名字. 2. 编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3. 从右面栏中找到“dns server” 服务,双击. 4. 选择“定义这个策略设置” 启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5. 在弹出窗口中,选择添加. 6. 输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1. 需要修改服务,驱动,系统文件的.(例如Google输入法) 2. 一些老程序会要求系统的控制权限. 3. 安装前先检查用户的组身份,不属于管理员直接拒绝.

用户权限设计

用户角色权限设计 实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测，让经过授权的用户可以正常合法的使用已授权功能，而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念，在设计阶段，系统设计人员无须考虑程序结构的设计，而是从程序流程以及数据库结构开始入手。为了实现需求，数据库的设计可谓及其重要，无论是“组”操作的概念，还是整套权限管理系统的重用性，都在于数据库的设计。 我们先来分析一下数据库结构： 首先，action表（以下简称为“权限表”），gorupmanager表（以下简称为“管理组表”），以及master表（以下简称为“人员表”），是三张实体表，它们依次记录着“权限”的信息，“管理组”的信息和“人员”的信息。如下图：

Maxwell与Simplorer联合仿真方法及注意问题

三相鼠笼式异步电动机的协同仿真模型实验分析 本文所采用的电机是参照《Ansoft 12在工程电磁场中的应用》一书所给的使用RMxprt输入机械参数所生成的三相鼠笼式异步电动机，并且由RMxprt的电机模型直接导出2D模型。由于个人需要，对电机的参数有一定的修改，但是使用Y160M--4的电机并不影响联合仿真的过程与结果。 1.1 Maxwell与Simplorer联合仿真的设置 1.1.1Maxwell端的设置 在Maxwell 2D模型中进行一下几步设置： 第一步，设置Maxwell和Simplorer端口连接功能。右键单击Model项，选择Set Symmetry Multiplier项，如图1.1所示，单击后弹出图1.2的对话框。 图1.1 查找过程示意图

图1.2 设计设置对话框 在对话框中，选择Advanced Product Coupling项，勾选其下的Enable tr-tr link with Sim 。至此，完成第一步操作。 第二步，2D模型的激励源设置。单击Excitation项的加号，显示Phase A、Phase B、Phase C各项。双击Phase A项，弹出如图1.3所示的对话框。 图1.3 A相激励源设置 在上图的对话框中，将激励源的Type项设置为External，并勾选其后的Strander，并且设置初始电流Initial Current项为0。Number of parallel branch项按照电机的设置要求，其值为1。参数设置完成后，点击确定退出。 需要说明的一点是，建议在设置Maxwell与Simplorer连接功能即第一步之前，记录电压激励源下的电阻和电感。事实上，这里的电组和电感就是Maxwell 2D计算出的电机的定子电阻与定子电感。这两个数据在外电路的连接中会使用到，在后面会详细说明。 至此，Maxwell端的设置完毕。 1.1.2 Simplorer端的设置 Simplorer端的设置，主要是对电机外电路的设置，具体的电路会在空载实验和额定负载实验中详细给出，这里不再赘述。

需要注意的域控制器五种错误操作

需要注意的域控制器五种错误操作 一、不安装DNS 犯这种错误的大多数新手。因为一般在安装活动目录时，如果没有安装DNS，系统会给出相应的警告。只有新手才会直接忽略。也有朋友做过尝试，不装DNS，而用WINS是可以的，但是用户会发现登陆的时候速度相当慢。虽然还是可以用Netbios名访问网上邻居中的计算机，但其实是无法使用域资源的。这是因为在域环境网络中，DNS起到的不仅仅是一个域名解析的作用，更主要的是DNS服务器起到一个资源定位的作用，大家对于DNS的A记录应该有很深的了解，实际上，在A记录之外，还有很多其它的如SRV之类的记录。而这些资源没办法用IP直接访问，也不是WINS服务器能够做到的。所以部署活动目录请一定要安装DNS。 二、随意安装软件 由于域控制器在域构架网络中的作用是举足轻重的，所以一台域控制器的高可能性是必须的，但是太多的管理员朋友忽视了这一点。笔者曾见一个酒店网络的域控制器上装了不下三十个软件，甚至包括一些网络游戏之类的软件，如边锋、传奇等，还有一些MP3播放器，VCD播放器等。这样直接导致的结果就是软件冲突加重，而且即使是软件卸载，也会在注册表中存有大量无用信息，这些信息完全无法用手工方法卸载。于是，借助第三方软件，比如超级兔子、优化大师的，虽然这些软件都有清理注册表和提速的功能，但是域控制器毕竟不是个人PC，重装一次之后，很多网络的计算机名和域名都有可能更改，影响相当大。对于服务器而言，稳定大于一切。 三、操作方法不正确 网络管理员往往都是技术爱好者，所以对于自己机器的设置往往更加“个性化”。比如，有的网管一时兴起，增加一台额外域控制器，然后再增加一个子域，而哪天因为系统问题或者心情不爽，往往也不降级，直接把那些子域域控制器，额外域控制器等统统格式化，然后重装。这样反复操作，往往会导致活动目录出错，直到无法添加为止。笔者曾帮助一个网管修复域控制器，在检查中发现里面莫明其妙的有很多的域控制器，但是网络上却又没有这些域控制器，而且活动目录经常出错。查过日志却发现全是报错信息，都是一些无法复制，找不到相应的域控制器等。最终，笔者用Ntdsutil把这些垃圾信息全部清除才解决问题。不过这种情况是比较轻微的，如果用Ntdsutil清除活动目录还是不正常时，那基本没有什么解决方法，无论多么费时，都只能“重建”。 四、FSMO角色的任意分配 一般来说，FSMO一般是不需要去管理的。正常情况下如果需要对FSMO的角色进行转移的话，那么无非就是两种情况：一是服务器的正常维护；二是原来的FSMO角色所在的域控制器由于硬件或其它的原因导致无法联机。 但是目前很多网管碰到上述两种情况，会采取很极端的作法，就是只要原来的FSMO角色所在的域控制器一旦离线，就一定要把FSMO角色转移到其它的域控制器上，能传送就传送，不能传送就夺取。但是笔者在这儿要建议大家一个字：等！除了PDC仿真器这个角色以外，其它角

网络管理员需注意的域控制器五种错误操作

管好域控制器对于一个网络管理员来说，是专业性的技术体现。笔者通过多年经验，以及论坛上朋友们的种种方案，总结了域控制器的常见五种错误操作，希望能够与广大技术爱好者共享。 一、不安装DNS 犯这种错误的大多数新手。因为一般在安装活动目录时，如果没有安装DNS，系统会给出相应的警告。只有新手才会直接忽略。也有朋友做过尝试，不装DNS，而用WINS是可以的，但是用户会发现登陆的时候速度相当慢。虽然还是可以用Netbios名访问网上邻居中的计算机，但其实是无法使用域资源的。这是因为在域环境网络中，DNS起到的不仅仅是一个域名解析的作用，更主要的是DNS服务器起到一个资源定位的作用，大家对于DNS的A记录应该有很深的了解，实际上，在A记录之外，还有很多其它的如SRV之类的记录。而这些资源没办法用IP直接访问，也不是WINS服务器能够做到的。所以部署活动目录请一定要安装DNS。 二、随意安装软件 由于域控制器在域构架网络中的作用是举足轻重的，所以一台域控制器的高可能性是必须的，但是太多的管理员朋友忽视了这一点。笔者曾见一个酒店网络的域控制器上装了不下三十个软件，甚至包括一些网络游戏之类的软件，如边锋、传奇等，还有一些MP3播放器，VCD播放器等。这样直接导致的结果就是软件冲突加重，而且即使是软件卸载，也会在注册表中存有大量无用信息，这些信息完全无法用手工方法卸载。于是，借助第三方软件，比如超级兔子、优化大师的，虽然这些软件都有清理注册表和提速的功能，但是域控制器毕竟不是个人PC，重装一次之后，很多网络的计算机名和域名都有可能更改，影响相当大。所以，笔者认为“预防永远大于急救”。笔者的域控制器上除了活动目录和DNS，只安装了一个SUS服务器，运行已经有一年半了，没有发生过任何软件问题。毕竟，对于服务器而言，稳定大于一切。 三、操作方法不正确 网络管理员往往都是技术爱好者，所以对于自己机器的设置往往更加“个性化”。比如，有的网管一时兴起，增加一台额外域控制器，然后再增加一个子域，而哪天因为系统问题或者心情不爽，往往也不降级，直接把那些子域域控制器，额外域控制器等统统格式化，然后重装。这样反复操作，往往会导致活动目录出错，直到无法添加为止。笔者曾帮助一个网管修复域控制器，在检查中发现里面莫明其妙的有很多的域控制器，但是网络上却又没有这些域控制器，而且活动目录经常出错。查过日志却发现全是报错信息，都是一些无法复制，找不到相应的域控制器等。最终，笔者用Ntdsutil把这些垃圾信息全部清除才解决问题。不过这种情况是比较轻微的，如果用Ntdsutil清除活动目录还是不正常时，那基本没有什么解决方法，无论多么费时，都只能“重建”。 四、FSMO角色的任意分配 一般来说，FSMO一般是不需要去管理的。正常情况下如果需要对FSMO的角色进行转移的话，那么无非就是两种情况：一是服务器的正常维护；二是原来的FSMO角色所在的域控制器由于硬件或其它的原因导致无法联机。

2003域中限制用户安装和卸载软件的权限

何在2003域中限制用户安装和卸载软件的权限，我应该怎么通过设置 策略实现？ 可以考虑“power users”组，改组是受限制的。尽管“power users”组的成员比“administrators”组的成员的系统访问权限要低，但“power users”组成员依然可以有较大权限来访问系统。如果您的组织中使用了“power users”组，则应仔细地控制该组的成员，并且不要实现用于“受限制的组”设置的指导。 “受限制的组”设置可在windows xp professonal 的“组策略对象编辑器”中的如下位置进行配置： 计算机配置\windows 设置\安全设置\受限制的组 通过将需要的组直接添加到gpo 命名空间的“受限制的组”节点上，管理员可以为gpo 配置受限制 的组。 如果某个组受限制，您可以定义该组的成员以及它所属的其他组。不指定这些组成员将使该组完全 受限。只有通过使用安全模板才能使组受限。 查看或修改“受限制的组”设置： .打开“安全模板管理控制台。 注意：默认情况下，“安全模板管理控制台”并没有添加到“管理工具”菜单。要添加它，请启动microsoft 管理控制台(mmc.exe) 并添加“安全模板”加载项 2.双击配置文件目录，然后双击配置文件。 3.双击“受限制的组”项。 4.右键单击“受限制的组” 5.选择“添加组” 6.单击“浏览”按钮，再单击“位置”按钮，选择需浏览的位置，然后单击“确定”。 注意：通常这会使列表的顶部显示一个本地计算机。 7.在“输入对象名称来选择”文本框中键入组名并按“检查名称”按钮。 单击“高级”按钮，然后单击“立即查找”按钮，列出所有可用组。 选择需要限制的组，然后单击“确定”。 单击“添加组”对话框上的“确定”来关闭此对话框。 对于所列出的组来说，将添加当前不是所列组成员的任何组或用户，而当前已是所列组成员的所有 用户或组将从安全模板中删除。 为完全限制“power users”组，此组的所有用户和组成员的设置都将删除。对于组织中不准备使用的内置组（例如“backup operators”组），建议您限制它。 如何使用组策略的进行软件分发和如何制作.msi文件?

Maxwell平行板电容器2D仿真实例

实验要求： 综合训练项目一：平板电容器电场仿真计算2D仿真 目的和要求：加强对静电场场强、电容、电场能量的理解，应用静电场的边界条件建立模拟的静态电场，解决电容等计算问题；提升学生抽象思维能力、提高利用数学工具解决实际问题的能力。 成果形式：仿真过程分析及结果报告。用Ansoft Maxwell软件计算电场强度，并画出电压分布图，计算出单位长度电容，和电场能量，并对仿真结果进行分析、总结。将所做步骤详细写出，并配有相应图片说明。 一、平行板电容器描述 上下两极板尺寸：20*2（mm） 材料：pec（理想导体） 介质尺寸：20*6（mm） 材料：mica（云母） 激励：电压源 上极板电压：5V 下极板电压：0V 二、仿真步骤 1、建模 Project > Insert Maxwell 2D Design File>Save as>Planar Cap（工程命名为“Planar Cap”）选择求解器类型：Maxwell > Solution Type> Electric> Electrostatic（静电的） 创建下极板六面体Draw > Rectangle（创建下极板长方形） 将六面体重命名为DownPlate 大小：20*2（mm） Assign Material > pec（设置材料为理想导体perfect conductor） 创建上极板六面体Draw > Rectangle（创建上极板六面体） 大小：20*2（mm） 将六面体重命名为UpPlate Assign Material > pec（设置材料为理想导体perfect conductor） 创建中间的介质六面体Draw > Rectangle（创建中间介质六面体）

AD域服务器管理制度

集团AD域服务器管理规范 一、基本规范 1.1、目的 为了加强域服务器、网络系统安全，保障系统、数据的安全运行特制定本制度。本制度适用于对公司域服务器、网络系统的运行维护和管理。 1.2 、范围 1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2.软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3.域控服务器网络系统配置包括在网络上的名称，IP地址分配，用户登录名称、用户密码、DNS地址设 置及Internet的配置等。 4.软件是指操作系统（如 Windows server 2008等）系统软件。也包括防病毒这样的应用软件。 1.3. 职责 1.信息管理部门为域服务器安全运行的部门，负责域服务器系统的日常维护和管理。 2.负责系统软件的调研、采购、安装、升级、保管工作； 3.负责操作系统软件有效版本的管理。 4.信息管理人员负责域控制服务器的安全运行和数据备份；internet对外接口安全以及计算机系统防病 毒管理；各种软件的用户密码及权限管理；协助其他职能部门进行数据备份和数据归档。 5.信息管理人员执行企业保密制度，严守企业商业机密； 6.其他员工执行服务器安装管理制度，遵守企业保密制度。 7.服务器系统管理员的密码必须由信息管理部门相关人员掌握。 1.4．管理 1.系统管理员每日定时对域控服务器进行日常巡视，并填写《网络运行日志》。

2.对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极 措施，并如实将异常现象记录在《网络运行日志》。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》上。部门负责人要跟踪检查处理结果。 3.定时维护域控服务器，及时组织清理磁盘，保证服务器有充足空间，网络系统能够正常运行。 4.制定域控服务器的防病毒措施，及时下载最新的防病毒补丁，防止服务器受病毒的侵害。 5.公司新IT员工（或外包人员）需使用域控服务器须向部门主管提出申请,经批准后由信息部门负责分 配帐号。 1.5、使用 1.帐号注销：所有IT员工（或外包人员）在使用或维护完域控服务器后，应正常将帐号注销退出。 2.IT人员不得盗用其他人的身份登陆服务器或进入应用系统，确因工作需要需征得本人的同意。 3.系统管理员应保管好自己的密码，并三个月更换一次密码，以保证安全。 4.有权限网络用户不得随意更改域控服务器的名称、IP地址、DNS设置。因特殊原因的确需更改时，应 由计算机管理人员统一调整，并及时修改。 5.对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使域控服务器瘫痪造成重大损失的情 况，将给予严肃处理。 1.6 域控服务器软件的管理 1.信息管理人员负责软件的安装。 2.信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使 用。 3.信息管理人员应及时检查系统更新平台的相关补丁程序的下载，并与原系统进行配套管理和使用。 4.信息管理员负责将软件商信息记录在《软件信息表》，就软件技术问题与软件商联系，并负责软件的 升级，升级程序执行。 1.7、系统保密制度

某公司金蝶K3用户权限设置流程

金蝶K3用户权限设置流程 一、分公司提出权限申请 由分公司权限使用人填写《金蝶软件用户权限申请（变更）表》（附件1），以下简称权限申请表，报分公司财务负责人签字批准，传扫描件至总部财务，核算中心审批后半个工作日内授权完结（新成立公司，需要新建账套时，由财务负责人统一填写权限申请表）。 二、总部审核 总部收到分公司申请后，打印出分公司传来的权限申请表扫描件，报财务总监或核算中心负责人审核签字并在半个工作日内指定相关人员进行授权，授权人也需在权限申请表签字。 三、用户权限设置操作 （一）新增用户 1.进入K3主界面【系统设置】-【用户管理】，双击右边的【用户管理】明细功能，进入用户管理平台，如图1； 图1 2.选择【用户管理】-【新建用户】，弹出新增用户界面，如图2

图2 3.在新增用户界面，进行如下操作： （1）输入【用户】-【用户姓名】； （2）【认证方式】选择密码认证，密码可为空，由用户本人在帐套登录页面设置，也可先设置密码，再由用户本人在帐套登录页面修改； （3）勾选【权限属性】-【用户可以进行业务操作】； （4）选中【用户组】相应用户组点【添加】可以将用户添加到相应用户组里； （5）【用户角色】可不予操作。 4.完成上述操作后，点【确定】按钮。 （二）财务经理权限设置 1.进入K3主界面【系统设置】-【用户管理】，选中需要为其授权的用户； 2.选择左上角菜单栏【用户管理】-【功能权限管理】，进入用户权限管理界面，如图3；

图3 4.根据目前集团启用的K3模块，只需对基础资料、数据引入引出、系统参数配置、数据交换平台、总账、固定资产、报表、现金管理、现金流量表、仓存管理系统、存货核算管理系统这9个权限组的查询权和管理权进行设置。具体设置情况见《金蝶K3用户权限设置表》（附件2），财务经理授予这9个权限组的全部查询权与管理权，勾选完成，点右边的【授权】按钮。 5. 根据《金蝶K3用户权限设置表》里“高级设置”栏的说明，对财务经理权限进行高级设置： （1）点击图3右边的【高级】按钮，进入用户权限高级设置页面，如图4， 图4

Maxwell的一些操作操作技巧

Maxwell的一些操作操作技巧 我很早前发的一个帖子 从simwe上复制粘贴过来 希望对大家有用 PS: 为了节约大家的银子，就没有发word版本的附件了 这个写的是maxwell 10.0版本时候的 现在大家可能都用11.0了，11.0跟10.0相比变化还是很大的，到11.0时候我就没有用过了 在此抛砖引玉，希望有人来个11.0的介绍 老早就说把Maxwell后处理的一些操作给整理一下，可是一直比较忙。 昨天写了大半天，可是越写越发现自己知道的东西好少，而且我以前一直都没有发现关于后处理的帮助，但还是尽我所知写了些东西。希望对大家有所帮助。 我主要是把关于后处理器的一些操作的功能写出来了。其实后处理对理论要求还是很高的，因为求解得出的只有一些基本的量，比如ＢＨＪ，其他你想得到的就要用各种公式得到了。 我还把前处理一些我以前走了点弯路的地方也写出来了。也希望由我开个头，大家把自己知道的觉得对大家有用的东西都整理一下，贴出来，让别人少走点弯路。 其实有些东西你会了可能觉得很简单，但是初学者可能要摸索很久。 一、模型建立 Draw模块中各个选项介绍。 File就不用多说了。 Edit Attribute 用来改变已经建立模型的属性。主要有名称、颜色。 Visibility 用来改变模型是否显示出来。 View setup grid 用来设置坐标系，工作平面的大小，以及工作平面中鼠标可选择的最小距离。这对有时候直接用鼠标建图形比较有用。 Coordinates 设置坐标系，可以将坐标系原点移到到当前选取的点的位置。还可以旋转坐标系。在取截面或者局部由面旋转成体的时候比较有用 Lines 生成线。如果生成的线闭合，则Covered选项可选，选择后生成以闭合线为边

(word完整版)AD域控服务器管理规范(初稿)

AD域控服务器管理规范 一、基本规范 1.1、目的 为了加强域服务器、网络系统安全，保障系统、数据的安全运行特制定本制度。本制度适用于公司域服务器、网络系统的运行、维护和管理。 1.2、范围 1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2.软件包括：服务器操作系统、数据库及应用软件、各部门工作相关的网络应用软件等。 3.域服务器网络系统配置包括在网络上的名称、IP地址分配，用户登录名称、用户密码、DNS地址设置及Internet的配置等。 4.软件是指操作系统（如Windows server2008等）系统软件。也包括病毒防范相关的应用软件。 1.3、职责 1.网络管理员为域服务器安全运行的工作人员，负责域服务器系统的日常维护和管理 2.负责系统软件的调研、采购、安装、升级、保管工作。 3.网络管理员负责域服务器的安全运行和数据备份；Ineternet对外接口安全以及计算机系统病毒防范管理；各种软件的用户密码及权限管理；协助其他职能部门进行数据备份和数据归档。

4.网络管理员和其他公司员工执行公司保密制度，严守企业商业机密； 5.服务器系统管理员密码及相关保密事项必须由网络管理相关人员掌握。 1.4、管理 2.网络管理员每日定时对域服务器进行日常巡视。 3.对于系统和网络出现的异常现象，网络管理员应及时组织相关人员进行分析，制定处理方案，采取积极措施。针对未能及时解决的异常现象应将异常现象描述、分析原因、处理方案、处理结果、预防措施等内容及时形成书面形式告知相关工作人员，并跟踪检查处理结果。 3.定时维护域服务器，及时组织清理磁盘（如：系统垃圾文件、各类文档临时储存文件等），保证服务器有充足空间，保障网络系统能够正常运行。 4.制定域服务器的病毒防范措施，及时下载、更新最新的病毒库，防止服务器受病毒的侵害。 1.5、使用 1.帐号管理：网络管理员在使用或维护完域控服务器后，应正常将帐号退出。 2.网络管理员不得随意使用其他工作人员的身份登录域控服务器或其他应用系统，确因工作需要需征得本人同意。 3.网络管理应保管好管理员密码，并定期更换密码，以保证密码安全。 4.其他拥有管理员权限用户不得随意更换域控服务器的名称、IP地

runas应用,普通域用户的管理员权限

Runas的使用方法 域用户没有管理员权限，但是很多的软件却必须有管理员权限才能运行，不论你如何将C:D:E的安全策略调整至域用户“完全控制”的安全策略，不运行就是不运行。 XP虽然停止更新，但仍然是公司的主力。最近装了几台win7的系统，这个域用户没有权限的问题更加突出。于是穷尽各种搜索终于有了收获。使用runas命令可以解决域用户没有权限的问题。 本文只对新手，像我这样半路出家来当IT的人，将自己的经验分享也是无上的光荣啊。 Runas命令简介： Runas允许用户使用其他权限运行指定的工具和程序，而不是当前用户登录提供的权限。 是不是很拗口，不错。说白了就是允许你在当前登入的用户名下使用管理员的权限。 不多说走起。 Win7就是好，控制面板—用户—选项下面多了个—凭据管理功能，让你不再每次运行的时候输入密码，一次输入永久使用。 以域用户要运行QQ软件为例： 1、首先确认你的win7系统的本地或者域管理员用户名和密码有效。或者是具 有和管理员同等权限的其他用户也可。假设我们现在举例的管理员名称和密码均是：admin，本机名称为：dell-PC,系统域名为：dellserver 2、在电脑桌面的空白处，右击鼠标---新建---快捷方式----输入一下命令： Runas /user:dell-pc\admin /savecred “D:/program files(x86)/Tencent/QQ.exe”或者 Runas /user:dellserver\admin /savecred “D:/program files(x86)/tencent/QQ.exe”

3、在新建的快捷方式图标上右键—属性—更换图标为QQ的图标 4、在安全选项卡中，设置当前用户的权限为“读取”，运行，不允许修改。 5、将快捷方式，复制到没有权限的域用户桌面双击运行弹出命令窗口： 输入管理员密码一次。以后便不用再输入了，系统已经记住凭据了。 注意事项:1. runas 后面的空格。 2．/user:dell-pc\admin 管理员用户名的反斜杠。 3. /savecred 保存凭证 以上是自己的一点收获分享了。

从零开始3D maxwell磁场仿真之边界条件

从零开始学习3D MAXWELL之边界条件 MAXWELL仿真电磁场的本质还是计算麦克斯维尔方程，所以要定义仿真的边界条件，这样才能得到方程的解。3D仿真一共有六种求解类型，为静磁场/涡流/瞬态磁场/静电场/传导/瞬态电场。每一种求解类型都有边界条件。 1，静磁场求解器边界条件 默认边界条件示意图如下：（默认边界条件普遍存在于Maxwell 3D仿真的各种求解器中。正确应用默认边界条件，求解域的设置非常关键。尼曼边界条件将磁场限定在边界之内。当磁场较封闭或求解域足够大时，应用尼曼边界条件才会得到相对正确的分析结果。）

磁场边界条件：磁场边界条件指定在求解域表面：1）定义切向方向磁场强度为零的边界条件：选择要添加边界条件的面--增加切线方向磁场强度为零的磁场；2）定义正切磁场边界条件：选择要添加边界条件的面--增加正切磁场--增加X/Y方向的磁场分量值--在坐标系统中定义X/Y矢量或是使用默认值；（正切方向为零，磁场方向与表面垂直）（磁场边界条件，磁场的切向分量被指定为预定义的值，但如果该分量的值被指定为0，则其效果与Zero Tangential H Field相同，磁场与该边界垂直，适用于施加外部磁场，如地磁仿真。） 绝缘边界条件，除电流无法穿过边界以外，其他特性与Neumann边界相同，适用于2个接触导体之间完美绝缘的薄片。

(未添加绝缘边界条件) （添加绝缘边界条件后） 对称边界条件：对称边界条件适合几何对称或是磁场对称的结构。对称边界条件，奇对称（磁力线正切），磁场与边界正切，磁场法向分量为0；偶对称（磁力线垂直），磁场与边界垂直，磁场切向分量为0。对称边界条件主要用来减少仿真时间，增加计算效率。

公司域服务管理设计方案

富盛伟公司域管理设计方案 随着公司的发展，办公网络扩大，办公计算机不断的增加，对于规范员工上网和正确的使用计算机，集中管理网络资源，以及网络安全就显的尤为重要，针对公司网络的现状提出了域管理方案。 域控服务器概念：将网络中多台计算机逻辑上组织到一起，进行集中管理的逻辑环境就叫做域， 域管理特点： 1集中管理 域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源，域采用的是活动目录的技术，目录是存储有关网络上对象信息的层次结构，就好比一个图书管的图书目录，通过它可以方便管理各种网络资源。 2便捷的网络资源访问 活动目录允许用户一次登录网络可以访问网络中所有该用户有权限访问的资源，并且用户访问资源时不用知道资源所在的物理位置，活动目录允许快速，方便地查询网络资源。 3可扩展性 在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境 4安全性 域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。 域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性 公司域控具体实施方案 域控的规划https://www.wendangku.net/doc/6f15543769.html,域 1.域控制器兼做DNS服务器 2.给每个员工创建一个用户帐户 3.给每个部门创建一个全局组 4.建立文件备份服务

域的组织架构 按部门划分OU 创建用户账户和组 在各部门的OU中分别为该部门员工创建用户账户，账户名为员工姓名的拼音为每个部门创建全局组 将同部门的员工账户分别加入各部门的全局组 域控搭建，需要设备普通计算机一台，配置不能太低，要稳定 系统：windows server 2003企业版。 域控搭建步骤: 1. 安装windows server 2003 操作系统. 2. 安装相应软件体及建立域控制器.并安装需要的网络服务. 3. 测试域服务器的使用性能及安全服务. 4. 建立单位,分配用户名及密码. 5. 各部门电脑加入到域控制器,开始使用域管理. 后期维护: 1.每月更新用户,检测域服务器的网络安全. 2.每三个月更新一次公司所有电脑密码. 3.每月定期备份数据库文件. 4.待域管理进入稳定期,再设置文件服务器.所有重要性文件备份存放于服务器 内,或刻录光盘.以免个人电脑硬盘损坏而丢失. 5.不定期的检查用户电脑使用状况.公司电脑尽可能少存放与工作无关之文件. 文有明 2010年6月4日

域用户权限设置 (改变及装软件)

http: 域用户权限设置 公司为了安全加入域后，发现有一些问题，就是有的用户需要重新启动一些服务但是提示没有权限，如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员，无法升级”。不知道怎么解决？ 回答： 根据您的描述，我对这个问题的理解是： 普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能.而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限.这里您可以有两种选择. 1.告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2.把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限.a.右键“我的电脑”,选择“管理”

b.选择“本地用户和组” c.选择“组”, d.选择其中的“administrators”并双击 c.然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou”的OU中.您需要赋予权限的服务是“DNSsever” 1.在“server ou”上添加一个组策略.给它定义一个名字. 2.编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3.从右面栏中找到“dns server”服务,双击. 4.选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5.在弹出窗口中,选择添加. 6.输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1.需要修改服务,驱动,系统文件的.(例如Google输入法) 2.一些老程序会要求系统的控制权限. 3.安装前先检查用户的组身份,不属于管理员直接拒绝.

AD域控规划方案解析

活动目录AD规划方案 1.1. 活动目录介绍 活动目录是Windows网络体系结构中一个基本且不可分割的部分，它为网络的用户、管理员和应用程序提供了一套分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外，目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是，活动目录还担当着系统集成和巩固管理任务的集合点。 活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时，它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成，从而实现巩固目录服务并简化对整个网络操作系统的管理。公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值，同时，降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。 活动目录是微软各种应用软件运行的必要和基础的条件。下图表示出活动目录成为各种应用软件的中心。

1.2. 应用Windows 2012 Server AD的好处 Windows 2012 AD简化了管理，加强了安全性，扩展了互操作性。它为用户、组、安全服务及网络资源的管理提供了一种集中化的方法。 应用Windows 2012 AD之后，企业信息化建设者和网络管理员可以从中获得如下好处： 1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。 2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个对象变得可能。 9、管理 A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。 B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。 10、可扩展性 在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展

集团公司建立域服务器方案设计设计

集团域服务器部署方案 一、网络对办公环境造成的危害 随着Internet接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给公司带来更高的网络使用危险性、复杂性和混乱，内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为： 1. 为给用户电脑提供正常的标准的办公环境，安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间，同时又难以限制用户安装软件，导致管理人员必须花费其50%以上的精力用于维护用户的PC系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。 2. 由于使用者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞，使得木马、病毒传播迅速，影响规模大，导致网络长时间处于带毒运行，反复发作而维护人员。 3. 部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反应缓慢； 4. 个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的情况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制； 5. 局域网共享，包括默认共享（无意），文件共享（有意），一些病毒比如

ARP通过广播四处泛滥，影响到整个片区办公电脑的正常工作； 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天24小时启用P2P软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身，PC的业务专注性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素，我们可以通过域服务器来统一定义客户端机器的安全策略，规范，引导用户安全使用办公电脑。 域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本，为公司整体统一管理做基础其它OA服务器，防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。建立域管理 1，建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。 在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，普通员工只具备标准的power user权限，实际上是对公环境有效的保护。 办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该

域用户权限

域用户权限设置 公司为了安全加入域后，发现有一些问题，就是有的用户需要重新启动一些服务但是提示没有权限，如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员，无法升级”。不知道怎么解决？ 回答：根据您的描述，我对这个问题的理解是：普通的域用户的权限问题。 分析: ===== 您说到的这些情况，windows域就是设计为这样的。 默认的域用户在登录一台客户机的时候，域用户自动加入了客户机本地的“user”组，这个组只有一些基本的使用功能。而您提到的重启服务，安装程序这样的操作，是需要本机管理员权限来进行。 而域管理员是自动加入到了本机的“administrator”组的。 建议: ==== 如果您的确需要让这些用户有这些控制权限，您可以给他们本机的“administrator”权限。 这里您可以有两种选择。 1。告诉他们一个本机的管理员帐号，让他们在需要的时候切换用户来实现需要的功能。 2。把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限。 a。右键“我的电脑”，选择“管理” b。选择“本地用户和组” c。选择“组”， d。选择其中的“administrators”并双击 c。然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了。

另外，如果您需要某些用户对服务器的某些服务有管理权限，但是又不想赋予他们管理员权限的话。可以通过修改组策略来实现。 我们假定这些server在一个名叫“server ou”的OU中。您需要赋予权限的服务是“DNS sever” 1。在”server ou”上添加一个组策略。给它定义一个名字。 2。编辑这个组策略，展开“计算机配置\windows设置\安全设置\系统服务”3。从右面栏中找到“dns server”服务，双击。 4。选择“定义这个策略设置”启动模式按照您本来的需求设置，然后点击“编辑安全设置” 5。在弹出窗口中，选择添加。 6。输入您需要的用户(组)，然后在下面的权限栏中，赋予那个用户(组) “启动，停止和暂停”权限。 关于安装程序，您可以还可以把用户加入到本地的“power user”组，这个组的成员有权限装一部分的软件，但是涉及以下方面的程序无法安装: 1。需要修改服务，驱动，系统文件的。(例如Google输入法) 2。一些老程序会要求系统的控制权限。 3。安装前先检查用户的组身份，不属于管理员直接拒绝。 由于各种程序，特别是第三方程序的细节我们很难确定，而且有时候安装的问题不一定会立刻显示出来，我们还是建议您使用管理员权限去安装程序。