一步一步创建Windows Server 2012 R2 AD域之用户电脑加入域管理、创建域用户
前言
公司电脑之前用的是工作组管理,没有用域管理,每个人都有管理员权限,有了管理员权限,随便更改IP地址,随便装随身wifi给自己用,随便设置个共享文件夹,随便安装软件,随便插U盘带来病毒等等情况时有发生,离职人员走了没有留下windows密码还得用U盘破。AD服务器建立起来后,下一步就要把用户端的电脑加入域来统一管理了。除非用户有特殊原因需要用管理员权限,否则一律给users权限,本地用户只保留administrator,设置为统一的管理员密码,只有运维人员知道密码。以前用工作组的时候,整天处理些小问题忙得团团转,用域管理之后,问题少了很多,因为他们没有管理员权限了,而且很多软件的事情可以远程操作解决。
下面操作为简单的域管理。
1、 创建域用户,用于在用户电脑登录。
1、 从仪表板的工具选项进入Active Directory用户和计算机,或运行"dsa.msc"进入。
2、 为方便以后管理,新建一个OU,即组织单位top,在组织单位里创建各部门,再在各部门里创建用户帐号。
3、填写名称,"防止容器被意外删除"打勾。
4、按照创建top组织的方法,选中top后继续创建各部门。