域环境管理_域用户账户的两个主要作用是什么?-CSDN博客

本文链接：https://blog.csdn.net/2301_79294878/article/details/132404235

本文详细介绍了Windows域环境下，如何管理域用户账户、组和组织单位(OU)。包括创建和配置域用户账户，设置登录时间和权限，管理安全组和通讯组，以及OU的概念和管理方法，帮助管理员有效控制域资源访问和组织结构。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

简介

前面课程中介绍了域的相关概念和部署域的方法，本章主要介绍域的基本管理，包括如何对账户，组及OU进行管理，如何用ADDS管理工具管理活动目录。

1. 域用户、组和 OU 的管理

在域控制器安装完成后，我们就可以在上面对用户账户，组等活动目录对象进行创建，修改、删除等操作，实现对整个域的管理和控制。

1.1 域用户账户的管理

        域用户账户代表物理实体，如人员，还可以将域用户账户用于某些应用程序的专用服务账户。
域用户账户主要用于以下两个方面。
验证用户的身份。
        使用域用户账户，用户可以使用能够通过域身份验证的身份登录到域。每个登录到网络的用户都应该有自己唯一的用户账户和密码，为了在最大程度上保证安全，请避免多个用户共享一个账户授权或拒绝对域资源的访问。
在验证用户身份之后，基于为该用户分配的权限，授予或拒绝用户对域资源的访问，
        1.创建域用户账户
创建一个域用户账户需要考虑以下几方面，
        1)域用户账户的命名规则
        命名规则规定了如何在域中识别用户，统一的命名规则将有利于管理员和用户记忆用户登录名称和在列表中定位，例如，可以按员工姓名的拼音命名，命名域用户账户要注意以下几个方面。

唯一用户登录名:域用户账户的用户登录名在域中必须是唯一的，域用户账户的显示名在其所在的组织单位(OU)中必须是唯一的。
最长20字符:域用户登录名(Windows2000以前版本)最多可以包含20个字符(字母不区分大小写)。在WindowsServer2016中为非硬性规定。
非法字符:域用户账户名称不能出现以下字符:<>?/\;:=.+[]*@"，在Windows Server2016中会将以上特殊符号强制转换为“_”。

2)域用户账户的密码规则

        为保护域用户账户的安全，每个域用户账户应该具有一个安全的密码。设置安全密码需要考虑以下准则。
        管理员账户必须设置复杂的密码，并且要尽量减少知道此密码的人数。
        避免使用电话号码，人名、地址、英文单词等作为密码，可以使用这些信息的组合。
        密码长度设置应长一些，至少7位，
        密码应该有一定复杂性，应该包括大小写字母，数字和特殊符号组合，如a&3Dx!Kq.
创建域用户账户的步骤如下:
        (1)打开“ActiveDirectory用户和计算机”控制台，然后右击“Users”，在弹出