windows server2016创建AD域账户并登录

上篇介绍了Windows Server2016下安装配置AD域，查看文章请点这里

接下来介绍创建AD域账户并登录域账户的流程步骤

创建域账户

1）右键AD服务器，选择Active Directory管理中心

2）右键AD名称，选择新建→组织单位

3）选择研发部，右键新建→用户

密码必须设置，否则该账户为禁用状态，无法使用

这样就创建了一个“张三”的账户，接下来使用这个账户进行登录

加入域

使用其他机器加入域并使用张三账户进行登录

1）修改ip、dns，步骤和域服务器ip设置打开步骤一样

ip要和服务器ip在同一个网段，dns为AD域服务器的ip

2）连接域

右击我的电脑→属性→高级系统设置→计算机名→更改，步骤和之前修改计算机名称的步骤一样

输入AD域名“testAD.com”,回车确定，正常连接会弹出账户密码输入窗口，输入administrator账户进行登录，如果报错，则检查AD域服务器有没有开启，或dns地址对不对，总之就是要检查该机器能不能正常连接AD域服务器及域名解析服务器

登录成功后会提示重启，选择重启

3）重启后选择其他账户进行登录

输入张三的账号密码进行登录

成功登录说明配置成功

4）域账户管理员权限设置

使用非administrator账户直接登录，是没有管理员权限的，需要使用administrator先登录该机器，添加要登录的账户到administrator组中才有管理员权限

在锁屏界面选择其他账户登录，使用administrator账户进行登录

登录成功后，打开控制面板→用户账户→用户账户→管理用户账户→添加

 

3）添加张三账户，进行下一步，选择管理员

4）添加成功后使用“张三”账户登录，会发现该账户拥有管理权限

结语

通过以上操作，AD域的配置到域账户的登录整个流程已经走通，已经可以作为一个统一账户管理、统一身份认证方案的基本实现。AD域的账户管理也是一个ldap目录，所以具备ldap目录的基本功能特征，可用来实现统一认证，如我们熟知的gitlab、jira、Jenkins等系统，都提供ldap的接口实现ldap账户管理。我在其他文章有介绍gitlab、jira、ShowDoc采用ldap实现账户的统一，ldap server使用的是Open LDAP，也可以使用AD域进行配置连接，这样配套工具系统连同主机电脑账户都使用同一个账户，方便统一管理