话说,在XXOO的公司里,老板也总是爱让做一些OOXX的D疼事情。这不,
为了体现公司的规模宏大,帮众众多,实力雄厚,****,大BOSS发话了,要对AD进行好管理维护,为这个公司做好IT的规划云云。。
好吧,那就简单说一下AD管理的一个思路。在服务器没有升级成域控制器之前,所有本地账户,会全部存储在本地安全数据库内,待升级成DC之后,会转移到Active Directory数据库内,OK,那么我们的管理操作就是利用Active Directory服务安装完成之后产生的一些新的管理工具来进行。新增的管理工具如左图所示。
首先来打开Active Directory用户和计算机,在域创建完成之后,本地计算机账户被移动到了 Domain Controllers容器里面,用户则被移动到了Users里面。以后加入域的计算机账户会被放置到Computers容器中。
OK,接下来我们下根据公司组织结构创建相应的组织单位(Organizational Unit)在域名上点击右键【新建→组织单位】
输入组织单位的名称,例如技术部,销售部,等;勾选“防止容器被意外删除”,勾选后无法直接删除此组织单位。
当想要对此OU执行删除操作的时候,可以进行如下操作:
然后在OU上点击右键,选择属性
在属性的“对象”选项卡中,可以将“防止对象被意外删除”勾选掉,然后清空此组织单位中的所有用户后即可删除。
OK,通过上面可以看到,我现在已经创建了两个OU“技术中心”“销售部”;接下里在OU中创建用户。在OU上点击右键,选择新建,新建账户;用户的显示名是在域显示出来的名字,登陆到域计算机上的时候,使用的是用户登录名。 默认情况下,普通用户是无法在AD上进行登陆的。如果需要普通用户在域上登陆,需要设置相关的组策略。
点击下一步之后,需要设置用户密码,默认情况下,密码必须符合复杂性要求。(复杂性要求:密码长度在7位或以上,密码包含大写字母,小写字母,数字,特殊符号四类中的三类,例如P@ssword ,Aa12345等。)
当用户创建完成之后,就是使用的过程了,用户的使用,不外乎在域内计算机上的登陆。在域成员计算机上可以使用两种方式来登陆域。第一种是 UserName@Domainname.com另一种则是 DomainName.com\ UserName在使用第一种方式登陆的时候,就会涉及到一个域上的名词,UPN(User Principal Name)即用户名@后面的域名。正如之前所说,老板为了体现公司的规模宏大,那就多创建几个域名。。成立几个分公司,搞个集团玩玩~~ 好吧,创建UPN的后缀:步骤1,打开Active Directory域和信任关系,单击“Active Directory 域和信任关系”→右键,点击“属性”
添加完成之后,即可在Active Directory管理中心或Active Directory用户和计算机中来更改用户的UPN后缀。对于已经创建的用户,可以直接在用户属性,账户选项卡中进行更改。对于新创建的账户,可以在创建过程中选择UPN后缀。
其次在关于用户的日常管理中,设计到的多是新建,删除密码,禁用或启用账户,移动账户,重命名,删除账户,解除锁定的账户等操作。但是由于图形化界面都是比较明了的,这里就不一一介绍了。其实本篇的操作没有涉及到所谓的“技术”,作为一篇过去的,主要是针对后面的备份,环境,组策略设置,以及exchange相关文章做一个铺垫。本篇文章中其实也就UPN的设置这个东西,对于公司的网管来说在设置的时候可能会一时想不起来,面对老板的要求有种无力感。。想当初,那是记忆犹新。
转载于:https://blog.51cto.com/99532720/696733
扫一扫
1202
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
