摘要
本指南介紹了對 Windows®
Active Directory&#
; 服務的管理過程
本文檔中的過程演示了如何使用 Active Directory 用戶和計算機管理單元添加
移動
刪除和改變對象(如用戶
聯系人
組
服務器
打印機和共享文件夾)屬性
引言
本指南介紹了對 Microsoft® Windows®
Active Directory&#
; 服務及 Active Directory 用戶和計算機管理單元的管理過程
這個管理單元允許您添加
移動
刪除和改變對象(如用戶
聯系人
組
服務器
打印機和共享文件夾)屬性
先決條件
這個軟件安裝和維護文檔以
Windows
Server 部署中的公用基礎結構循序漸進
第一部分 <> 和第二部分 <> 為基礎
開始本指南前
請先建立規定特殊硬件和軟件配置的公用基礎結構
如果您不使用公用基礎結構
需要對這一系列指南進行適當的更改
您可以運行服務器的管理工具
或從運行 Windows
Professional 的計算機運行工具
默認情況下
管理工具安裝在所有 Windows
域控制器上
要按照本文檔中的過程運行
您必須作為有管理特權的用戶登錄
如果您在域控制器上工作
可以不安裝 Active Directory 架構管理單元
如果要安裝
單擊開始
指向設置
單擊控制面板
然後單擊更改或刪除程序
得到提示時
重新安裝所有管理工具
在基於 Windows
的單機服務器或工作站上
Active Directory 管理工具是可選項
您可以使用
Windows 組件向導
從控制面板中的添加/刪除程序
或從 Windows
Server 或 Professional CD 上的 ADMINPAK 安裝
在本循序漸進中
公用管理任務
· 創建組織單位
· 創建用戶和聯系人
· 創建組
並將成員添加到組
高級管理任務
· 發布共享網絡資源
如共享文件夾和打印機
· 移動用戶
組和組織單位
· 使用篩選器和搜索檢索對象
使用 Active Directory 域和信任關系管理單元
Active Directory 域和信任管理單元提供目錄林中所有域目錄樹的圖形視圖
使用該工具
管理員可以管理目錄林中的每個域
管理域之間的信任關系
配置每個域的作模式(本機或混合模式)
並配置目錄林的其它用戶主要名稱 (UPN) 後綴
啟動 Active Directory 域和信任關系管理單元
單擊開始
指向程序
指向管理工具
然後單擊 Active Directory 域和信任關系
如下面圖
所示
Active Directory 域和信任關系管理單元出現
圖
Active Directory 域和信任關系管理單元
用戶主要名稱 (UPN) 為用戶登錄 Active Directory 提供了易於使用的命名樣式
UPN 樣式是以有時被稱為
郵件地址
的 Internet 標准 RFC
為基礎的
默認 UPN 後綴是域目錄林 DNS 名
即域目錄林的第一個域樹中的第一個域的 DNS 名
在這個站點上的這個和其它循序漸進中
默認 UPN 後綴是
您可以添加增加登錄安全措施的備用用戶主要名稱後綴
通過給所有用戶提供單一 UPN 後綴
您可以簡化用戶登錄名
UPN 後綴只用於 Windows
域
並且不必是有效的 DNS 域名
選擇左窗格上部的 Active Directory 域和信任關系
用右鍵單擊它
然後單擊屬性
在
備用 UPN 後綴
框中輸入希望使用的備用 UPN 後綴並單擊添加
單擊確定關閉窗口
更改域模式
Windows
域按下面兩種模式中的一種作
混合模式
允許運行 Windows
和更早版本的 Windows NT Server 的域控制器在域中共存
混合模式中仍然使用以前版本 Windows NT® Server 的域功能
但有些 Windows
功能被禁用
本機模式
要求域中的所有域控制器都運行 Windows
Server
在本機模式中您可以利用通用組
嵌套組成員身份和域內用戶移動等新功能
(通用組是用戶帳戶的集合
可以包含來自目錄林中任何 Active Directory 域的成員
可以給通用組指派權限
以便使他們能夠訪問目錄林中任一成員計算機上的資源
通用組只在本機模式中有效
)
域在第一次安裝時是混合模式
作模式可以從混合模式更改為本機模式
但更改不可逆
在本機模式中 Windows NT
域控制器不能參加到域中
確認您域中的所有域控制器都在運行 Windows
Server 後
您可以更改到本機模式
切換到本機模式
用右鍵單擊域對象(在我們的示例中是 )
然後單擊屬性
單擊更改模式
您收到一個要求確認的消息
單擊是繼續
單擊確定繼續進行
或單擊否停止該作
如果計劃將 Windows NT
域控制器添加到您的配置中
請選擇不要繼續
使用 Active Directory 用戶和計算機管理單元
要啟動 Active Directory 用戶和計算機管理單元
單擊開始
指向程序
指向管理工具
然後單擊 Active Directory 用戶和計算機
通過單擊 + 號展開
下面的圖
顯示 Active Directory 用戶和計算機管理單元的關鍵組件
圖
Active Directory 用戶和計算機管理單元
識別 Active Directory 對象
下表中說明的對象是在 Active Directory 安裝過程中創建的
圖標
文件夾
說明
域
管理單元的根節點代表正在管理的域
計算機
包含加入域的所有基於 Windows NT ® 和 Windows
的計算機
包含運行 Windows NT
和
以及運行 Windows
的計算機
如果您從以前版本升級
Active Directory 會將機器帳戶遷移到這個文件夾
您可以移動這些對象
系統
包含 Active Directory 系統和服務信息
用戶
包含域中的所有用戶
升級中
以前域中的所有用戶都會被遷移
象計算機一樣
用戶對象也可以移動
您可以使用 Active Directory 創建下列對象
圖標
對象
說明
用戶
用戶對象是目錄中的安全主管對象
用戶可以用這些憑據登錄網絡
訪問權限可以授權給用戶
聯系人
聯系人對象是一個沒有任何安全權限的帳戶
您不能作為聯系人登錄網絡
聯系人一般用於代表電子郵件中的外部用戶
計算機
代表網絡上計算機的對象
對基於 Windows NT 的工作站和服務器
這是指機器帳戶
組織單位
組織單位用作按邏輯關系組織用戶
組和計算機等目錄對象的容器
其組織方式與用於組織硬盤上文件的文件夾大致相同
組
組中可以有用戶
計算機和其它組
組簡化了對大量對象的管理
共享文件夾
共享文件夾是已在目錄中發布的網絡共享
共享打印機
共享打印機是已在目錄中發布的網絡打印機
添加組織單位
這一過程在 Reskit 域中創建一個組織單位 (OU)
注意您可以創建嵌套的組織單位
且系統對嵌套層次沒有限制
這些步驟遵從
Step
by
Step Guide to a Common Infrastructure for Windows
Server Deployment
< > 中開始的 Active Directory 結構
如果您沒有創建該結構
就直接在 下添加 OU 和用戶
即把下面提到帳戶的地方都替換成
單擊帳戶旁邊的 + 號進行擴展
用右鍵單擊帳戶
指向新建並單擊組織單位
鍵入 Construction 作為新組織單位的名稱
單擊確定
對本指南的其余練習重復上面的第
步和第
步
創建其它組織單位如下
下的組織單位 Engineering
下的組織單位 Manufacturing
Manufacturing 組織單位下的組織單位 Consumer
(要做到這一點
用右鍵單擊 Manufacturing
指向新建
然後單擊組織單位
)
Manufacturing 組織單位下的組織單位 Corporate 和 Government
單擊 Manufacturing
這樣它的內容就會在右邊窗格顯示
完成後
您應該有下面圖
所示的層次結構
圖
新建 OU
創建用戶帳戶
下列程序在 Construction OU 中創建用戶帳戶 James Smith
新建用戶帳戶
用右鍵單擊 Construction 組織單位
指向新建
然後單擊用戶或單擊管理單元工具欄上的新建用戶
如下面圖
所示鍵入用戶信息
圖
新建用戶
對話框
注意您輸入名和姓後全名自動填入
單擊下一步繼續
在密碼和確認密碼框中鍵入密碼
並單擊下一步
單擊完成接受下一個對話框中的確認信息
現在您已經在 Construction OU 中為 James Smith 創建了帳戶
如果要添加這個用戶的其它信息
在左邊窗格中選擇 Const
From:http://tw.wingwit.com/Article/os/fwq/201311/10314.html
