windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②
2014-01-13 11:52
711 查看
在服务器没有升级成域控制器之前,所有本地账户,会全部存储在本地安全数据库内,待升级成DC之后,会转移到Active Directory数据库内,OK,那么我们的管理操作就是利用Active Directory服务安装完成之后产生的一些新的管理工具来进行。
image新增的管理工具如下图所示。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/6644da3f8eae6c1b0344a572d75f177b.png)
首先来打开Active Directory用户和计算机,在域创建完成之后,本地计算机账户被移动到了 Domain Controllers容器里面,用户则被移动到了Users里面。以后加入域的计算机账户会被放置到Computers容器中。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/a09254ef4c6eb7737b51ba27e281803a.png)
OK,接下来我们下根据公司组织结构创建相应的组织单位(Organizational Unit)
在域名上点击右键【新建→组织单位】
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/1013bf424d903d66d49951d943c3a73f.png)
输入组织单位的名称,例如技术部,销售部,等;勾选“防止容器被意外删除”,勾选后无法直接删除此组织单位。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/7bdcd8276af92a53174681df1cb3a882.png)
当想要对此OU执行删除操作的时候,可以进行如下操作:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/dce8241e3f96c86ffad1306aeacda60d.png)
然后在OU上点击右键,选择属性
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/821d245928720f87b895ccf764be777a.png)
在属性的“对象”选项卡中,可以将“防止对象被意外删除”勾选掉,然后清空此组织单位中的所有用户后即可删除。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/0de29e19de44f45e90a77abca633f5e3.png)
OK,通过上面可以看到,我现在已经创建了两个OU“技术中心”“销售部”;接下里在OU中创建用户。
在OU上点击右键,选择新建,新建账户;用户的显示名是在域显示出来的名字,登陆到域计算机上的时候,使用的是用户登录名。默认情况下,普通用户是无法在AD上进行登陆的。如果需要普通用户在域上登陆,需要设置相关的组策略。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/a170351929efa0450b920494c4af275f.png)
点击下一步之后,需要设置用户密码,默认情况下,密码必须符合复杂性要求。(复杂性要求:密码长度在7位或以上,密码包含大写字母,小写字母,数字,特殊符号四类中的三类,例如P@ssword ,Aa12345等。)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/fcf59f289ab51ea100c603da80e3cf8b.png)
当用户创建完成之后,就是使用的过程了,用户的使用,不外乎在域内计算机上的登陆。在域成员计算机上可以使用两种方式来登陆域。第一种是UserName@Domainname.com另一种则是 DomainName.com\UserName在使用第一种方式登陆的时候,就会涉及到一个域上的名词,UPN(User Principal Name)即用户名@后面的域名。
有时,老板为了体现公司的规模宏大,那就多创建几个域名。。成立几个分公司,搞个集团玩玩~~ 好吧,
创建UPN的后缀:
步骤1,打开Active Directory域和信任关系,单击“Active Directory 域和信任关系”→右键,点击“属性”
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/e8e0ed20a3950916543334e8b3228bb0.png)
添加完成之后,即可在Active Directory管理中心或Active Directory用户和计算机中来更改用户的UPN后缀。 对于已经创建的用户,可以直接在用户属性,账户选项卡中进行更改。对于新创建的账户,可以在创建过程中选择UPN后缀。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/04a7c9029505e27dddf19f4321d453f2.png)
其次在关于用户的日常管理中,设计到的多是新建,删除密码,禁用或启用账户,移动账户,重命名,删除账户,解除锁定的账户等操作。但是由于图形化界面都是比较明了的,这里就不一一介绍了。其实本篇的操作没有涉及到所谓的“技术”。
image新增的管理工具如下图所示。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/6644da3f8eae6c1b0344a572d75f177b.png)
首先来打开Active Directory用户和计算机,在域创建完成之后,本地计算机账户被移动到了 Domain Controllers容器里面,用户则被移动到了Users里面。以后加入域的计算机账户会被放置到Computers容器中。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/a09254ef4c6eb7737b51ba27e281803a.png)
OK,接下来我们下根据公司组织结构创建相应的组织单位(Organizational Unit)
在域名上点击右键【新建→组织单位】
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/1013bf424d903d66d49951d943c3a73f.png)
输入组织单位的名称,例如技术部,销售部,等;勾选“防止容器被意外删除”,勾选后无法直接删除此组织单位。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/7bdcd8276af92a53174681df1cb3a882.png)
当想要对此OU执行删除操作的时候,可以进行如下操作:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/dce8241e3f96c86ffad1306aeacda60d.png)
然后在OU上点击右键,选择属性
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/821d245928720f87b895ccf764be777a.png)
在属性的“对象”选项卡中,可以将“防止对象被意外删除”勾选掉,然后清空此组织单位中的所有用户后即可删除。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/0de29e19de44f45e90a77abca633f5e3.png)
OK,通过上面可以看到,我现在已经创建了两个OU“技术中心”“销售部”;接下里在OU中创建用户。
在OU上点击右键,选择新建,新建账户;用户的显示名是在域显示出来的名字,登陆到域计算机上的时候,使用的是用户登录名。默认情况下,普通用户是无法在AD上进行登陆的。如果需要普通用户在域上登陆,需要设置相关的组策略。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/a170351929efa0450b920494c4af275f.png)
点击下一步之后,需要设置用户密码,默认情况下,密码必须符合复杂性要求。(复杂性要求:密码长度在7位或以上,密码包含大写字母,小写字母,数字,特殊符号四类中的三类,例如P@ssword ,Aa12345等。)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/fcf59f289ab51ea100c603da80e3cf8b.png)
当用户创建完成之后,就是使用的过程了,用户的使用,不外乎在域内计算机上的登陆。在域成员计算机上可以使用两种方式来登陆域。第一种是UserName@Domainname.com另一种则是 DomainName.com\UserName在使用第一种方式登陆的时候,就会涉及到一个域上的名词,UPN(User Principal Name)即用户名@后面的域名。
有时,老板为了体现公司的规模宏大,那就多创建几个域名。。成立几个分公司,搞个集团玩玩~~ 好吧,
创建UPN的后缀:
步骤1,打开Active Directory域和信任关系,单击“Active Directory 域和信任关系”→右键,点击“属性”
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/e8e0ed20a3950916543334e8b3228bb0.png)
添加完成之后,即可在Active Directory管理中心或Active Directory用户和计算机中来更改用户的UPN后缀。 对于已经创建的用户,可以直接在用户属性,账户选项卡中进行更改。对于新创建的账户,可以在创建过程中选择UPN后缀。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/29/04a7c9029505e27dddf19f4321d453f2.png)
其次在关于用户的日常管理中,设计到的多是新建,删除密码,禁用或启用账户,移动账户,重命名,删除账户,解除锁定的账户等操作。但是由于图形化界面都是比较明了的,这里就不一一介绍了。其实本篇的操作没有涉及到所谓的“技术”。
相关文章推荐
- windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建①
- windows server 2008 R2 AD 域之---用户环境安全设置之登录脚本使用设置
- AD管理之—,windows server 2008 R2 域控制器搭建
- windows server 2008 R2 AD 域之---省心省力文件夹重定向为用户登录与注销加速③
- Windows Server 2008 R2 配置AD(Active Directory)域控制器(图文教程)
- windows server 2008 R2 AD 域之---统一域用户桌面背景及统一桌面后蓝色阴影的解决方案
- Windows Server 2008 R2 配置AD(Active Directory)域控制器
- 解决: Windows Server 2008中在新安装的AD里建立新用户时总会提示说“密码不满足密码策略的要求,检查最小密码长度、密码复杂性和密码历史的要求”。
- Windows server 2008 R2 配置AD域控服务并为用户设置统一桌面
- Windows Server 2008 R2 配置AD(Active Directory)域控制器
- Windows Server 2008 R2--域控制器的搭建
- Windows server 2008 R2搭建主域控制器 + 辅域控制器
- Windows server 2008 R2搭建主域控制器 + 辅域控制器
- Windows Server 2008 R2 AD导入大批量的用户账户
- AD管理之二,windows server 2008 R2 用户管理 推荐
- Windows Server 2008 R2 配置AD(Active Directory)域控制器
- Windows Server 2008 R2 配置AD(Active Directory)域控制器(图文教程)
- windows server 2008 R2 AD 域之---更改域用户密码策略(建域后不能更改密码策略处理办法)
- windows server 2008 R2 AD 域之---用组策略隐藏域用户磁盘驱动器(盘符)
- Windows Server 2008 R2 配置AD(Active Directory)域控制器 -zhai zi wangluo