Windows 2003 Active Diretory全攻略（四）--建立與系統管理使用者帳戶（1）

下面來看建立與系統管理使用者帳戶。

有關電腦帳戶將在後面介紹。先想一想，建立域的目的最終還不是為了帳戶的管理。通過管理帳戶來實現其功能。

1、建立域使用者帳戶：03伺服器有兩種儲存體帳戶資訊的位置：

1、網域控制站把帳戶資訊放在AD資料庫中。路徑為“\%systemroot%\NTDS.DIT".(其中%systemroot%"表示安裝03的檔案夾，預設為WINDOWS。

2、非網域控制站的成員伺服器，或工作群組中的獨立伺服器，則將帳戶資料放在“security Accounts Manager"(SAM)資料庫。SAM資料庫的檔案路徑為“\%systemroot%\system32\config\SAM".

注意：當建立了一個使用者帳戶，系統會自動賦予一個SID給該帳戶。03用SID來識別使用者的，同樣不隨重新命名或重設密碼而變動，即使再建立一個與已經被刪除的帳戶同名、同許可權的帳戶，新舊帳戶的SID都不一樣的。

建立使用者帳戶如下。

看上面，先來介紹一下各容器的功能；BUILTIN：用來存放內建本機群組。COMPUTERS：用來存放域內電腦帳戶，當其它電腦加入域時，這些電腦帳戶都存放在些，前面已做過實驗了。DOMAIN CONTROLLERS：用來存放網域控制站。就是說，如果域內有多部網域控制站，都會顯示在這裡。FOREIGNSECURITYPRINCIPALS：儲存來自有信任關係域的對象。USERS：用來存放哉內使用者帳戶和組。

點擊USERS，建立帳戶，看上圖。注意：使用者登入名稱即是UPN。建立使用者要遵循幾個原則：1、使用者的全名在同一個容器中不得重複，而UPN名稱在整個哉、域樹與林中都不能重複。使用者名稱可以使用中文，但UPN最好英文。