在服务器没有升级成域控制器之前,所有本地账户,会全部存储在本地安全数据库内,待升级成DC之后,会转移到Active Directory数据库内,OK,那么我们的管理操作就是利用Active Directory服务安装完成之后产生的一些新的管理工具来进行。
    p_w_picpath新增的管理工具如下图所示。

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    首先来打开Active Directory用户和计算机,在域创建完成之后,本地计算机账户被移动到了 Domain Controllers容器里面,用户则被移动到了Users里面。以后加入域的计算机账户会被放置到Computers容器中。

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    OK,接下来我们下根据公司组织结构创建相应的组织单位(Organizational Unit)
    在域名上点击右键【新建→组织单位】

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    输入组织单位的名称,例如技术部,销售部,等;勾选“防止容器被意外删除”,勾选后无法直接删除此组织单位。

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    当想要对此OU执行删除操作的时候,可以进行如下操作:

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    然后在OU上点击右键,选择属性

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    在属性的“对象”选项卡中,可以将“防止对象被意外删除”勾选掉,然后清空此组织单位中的所有用户后即可删除。

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    OK,通过上面可以看到,我现在已经创建了两个OU“技术中心”“销售部”;接下里在OU中创建用户。

    在OU上点击右键,选择新建,新建账户;用户的显示名是在域显示出来的名字,登陆到域计算机上的时候,使用的是用户登录名。默认情况下,普通用户是无法在AD上进行登陆的。如果需要普通用户在域上登陆,需要设置相关的组策略。

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    点击下一步之后,需要设置用户密码,默认情况下,密码必须符合复杂性要求。(复杂性要求:密码长度在7位或以上,密码包含大写字母,小写字母,数字,特殊符号四类中的三类,例如[email protected] ,Aa12345等。)

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    当用户创建完成之后,就是使用的过程了,用户的使用,不外乎在域内计算机上的登陆。在域成员计算机上可以使用两种方式来登陆域。第一种是[email protected]另一种则是 DomainName.com\UserName在使用第一种方式登陆的时候,就会涉及到一个域上的名词,UPN(User Principal Name)即用户名@后面的域名。

    有时,老板为了体现公司的规模宏大,那就多创建几个域名。。成立几个分公司,搞个集团玩玩~~ 好吧,


创建UPN的后缀:

    步骤1,打开Active Directory域和信任关系,单击“Active Directory 域和信任关系”→右键,点击“属性”

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    添加完成之后,即可在Active Directory管理中心或Active Directory用户和计算机中来更改用户的UPN后缀。

    对于已经创建的用户,可以直接在用户属性,账户选项卡中进行更改。对于新创建的账户,可以在创建过程中选择UPN后缀。

windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②...


    其次在关于用户的日常管理中,设计到的多是新建,删除密码,禁用或启用账户,移动账户,重命名,删除账户,解除锁定的账户等操作。但是由于图形化界面都是比较明了的,这里就不一一介绍了。其实本篇的操作没有涉及到所谓的“技术”。