首先,你的第一个问题,本来就不是问题,默认的域用户是没有安装软件的权限的,除非把域用户加入了本地管理员组或域管理员组,其次,你是想每台机的IP和机器名对应是吧,这样根本不用静态IP,直接在路由上设置IP/MAC绑定规则和DHCP保留就可以了,前者可以防ARP,后者可以实现你所说的IP与计算机名对应,组策略一般来说设置用户权利指派中的允许关闭计算机和允许更改系统时间这些常用的,权限的话这个不好说,既然你都不允许安装软件了,建议用默认的域用户权限就可以了,安装软件的时候就用域控通过组策略指派安装,最后一个问题AD域控必须固定IP的,DNS正常来说是指向域控本身,然后通过DNS转发来达到提供内网域到外网访问的,当然你如果有另一台DNS服务器可以解释内网域的话其实也可以指向另一台DNS服务器的,但必须静态这个是前提,希望我的回答对你有帮助。
我本军团:助人为本,以本会友
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024