windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②

在服务器没有升级成域控制器之前，所有本地账户，会全部存储在本地安全数据库内，待升级成DC之后，会转移到Active Directory数据库内，OK，那么我们的管理操作就是利用Active Directory服务安装完成之后产生的一些新的管理工具来进行。
image新增的管理工具如下图所示。



首先来打开Active Directory用户和计算机，在域创建完成之后，本地计算机账户被移动到了 Domain Controllers容器里面，用户则被移动到了Users里面。以后加入域的计算机账户会被放置到Computers容器中。


OK，接下来我们下根据公司组织结构创建相应的组织单位（Organizational Unit）
在域名上点击右键【新建→组织单位】


输入组织单位的名称，例如技术部，销售部，等；勾选“防止容器被意外删除”，勾选后无法直接删除此组织单位。



当想要对此OU执行删除操作的时候，可以进行如下操作：


然后在OU上点击右键，选择属性


在属性的“对象”选项卡中，可以将“防止对象被意外删除”勾选掉，然后清空此组织单位中的所有用户后即可删除。


OK，通过上面可以看到，我现在已经创建了两个OU“技术中心”“销售部”；接下里在OU中创建用户。
在OU上点击右键，选择新建，新建账户；用户的显示名是在域显示出来的名字，登陆到域计算机上的时候，使用的是用户登录名。默认情况下，普通用户是无法在AD上进行登陆的。如果需要普通用户在域上登陆，需要设置相关的组策略。



点击下一步之后，需要设置用户密码，默认情况下，密码必须符合复杂性要求。（复杂性要求：密码长度在7位或以上，密码包含大写字母，小写字母，数字，特殊符号四类中的三类，例如P@ssword ，Aa12345等。）


当用户创建完成之后，就是使用的过程了，用户的使用，不外乎在域内计算机上的登陆。在域成员计算机上可以使用两种方式来登陆域。第一种是UserName@Domainname.com另一种则是 DomainName.com\UserName在使用第一种方式登陆的时候，就会涉及到一个域上的名词，UPN（User Principal Name）即用户名@后面的域名。
有时，老板为了体现公司的规模宏大，那就多创建几个域名。。成立几个分公司，搞个集团玩玩~~ 好吧，

创建UPN的后缀：
步骤1，打开Active Directory域和信任关系，单击“Active Directory 域和信任关系”→右键，点击“属性”



添加完成之后，即可在Active Directory管理中心或Active Directory用户和计算机中来更改用户的UPN后缀。 对于已经创建的用户，可以直接在用户属性，账户选项卡中进行更改。对于新创建的账户，可以在创建过程中选择UPN后缀。



其次在关于用户的日常管理中，设计到的多是新建，删除密码，禁用或启用账户，移动账户，重命名，删除账户，解除锁定的账户等操作。但是由于图形化界面都是比较明了的，这里就不一一介绍了。其实本篇的操作没有涉及到所谓的“技术”。