Windows Server 2012活動目錄基礎配置與應用（新手教程）之4---域使用者的基本管理

標籤：使用者管理

下面分幾種方式介紹域使用者的建立。

1.圖形化介面（前文已介紹）

STEP1：以自己的名稱建立一個賬戶（或者使用已存在的賬戶，以自己的名字命名），按如下樣本修改該賬戶的屬性：

                            650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/8A/17/wKiom1glxsqQhUaNAACUaOEj0ys396.jpg-wh_500x0-wm_3-wmp_4-s_2563490868.jpg" title="4-1.jpg" alt="wKiom1glxsqQhUaNAACUaOEj0ys396.jpg-wh_50" />

 

 650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8A/17/wKiom1glxvzyJVcjAAB35inhjZA847.jpg-wh_500x0-wm_3-wmp_4-s_2655477657.jpg" title="4-2.jpg" alt="wKiom1glxvzyJVcjAAB35inhjZA847.jpg-wh_50" />

 

 650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8A/13/wKioL1glxxfAj-WLAAB-SWTLRZQ325.jpg-wh_500x0-wm_3-wmp_4-s_2790917018.jpg" title="4-3.jpg" alt="wKioL1glxxfAj-WLAAB-SWTLRZQ325.jpg-wh_50" />

STEP2：每個人為自己所在宿舍的其他人員建立一個賬戶。（提示：可以複製賬戶）分析這種方式的優缺點。

2.利用命令方式完成

STEP1：查看dsadd命令協助資訊，從中找到與添加使用者有關的指令。

STEP2：查看dsadd  user的協助資訊。

STEP3：本例中，當前網域名稱為ahgf01.com.cn。下面需要增加名字為user3、user4……user10的共8個使用者。用記事本編輯內容如下：

 650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8A/17/wKiom1glx3mj04k8AACk6LOXKTE550.jpg-wh_500x0-wm_3-wmp_4-s_2682989050.jpg" title="4-4.jpg" alt="wKiom1glx3mj04k8AACk6LOXKTE550.jpg-wh_50" />

文本編輯完成後，類型儲存為 .bat檔案，放置在案頭上，運行一次檢查結果。

3.在使用者全部建立完成、客戶機加入到域之後，練習下列操作：

（1）限制某些使用者（例如寢室成員賬戶）只能在周一至周五的8:00—18:00登入到域（或：在某一時間段不能登入到域）。650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/8A/17/wKiom1glx-SAlZ8wAABAW55UoGs913.jpg-wh_500x0-wm_3-wmp_4-s_871499331.jpg" title="4-5.jpg" alt="wKiom1glx-SAlZ8wAABAW55UoGs913.jpg-wh_50" /> 

 操作結果在客戶機上驗證如下。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8A/13/wKioL1glyCyjrOjeAAAYRbPTf4s983.jpg-wh_500x0-wm_3-wmp_4-s_3138442348.jpg" title="4-6.jpg" alt="wKioL1glyCyjrOjeAAAYRbPTf4s983.jpg-wh_50" />

 

 （2）限制某些使用者不能在客戶機WIN 7上登入。（例如，將使用者登入的電腦限制為某些特殊主機）。

 

 650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/8A/13/wKioL1glyIazG0qNAACLKTL8MAM918.jpg-wh_500x0-wm_3-wmp_4-s_3640550391.jpg" title="4-8.jpg" alt="wKioL1glyIazG0qNAACLKTL8MAM918.jpg-wh_50" />

操作結果在客戶機上驗證如下。

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8A/17/wKiom1glyKfT6qbJAAAXIjbcBuc198.jpg-wh_500x0-wm_3-wmp_4-s_1359349589.jpg" title="4-9.jpg" alt="wKiom1glyKfT6qbJAAAXIjbcBuc198.jpg-wh_50" />

 

 

總結：1.和本機使用者帳戶不同，域使用者帳戶儲存在活動目錄中。由於所有的使用者帳戶都集中儲存在活動目錄中，所以使得集中管理變成可能。同時，一個域使用者帳戶可以在域中的任何一台電腦上登入（網域控制站除外），使用者可以不再使用固定的電腦。當電腦出現故障時，使用者可以使用域使用者帳戶登入到另一台電腦上繼續工作，這樣也使帳號的管理變得簡單。任何一個使用者要想從自己的電腦登入到域中，他的身份必須要通過網域控制站的驗證，而這種驗證就是通過使用者使用的登入賬戶來進行的。

                       2.AD方便了使用者對各類資源的搜尋。

Windows Server 2012活動目錄基礎配置與應用（新手教程）之4---域使用者的基本管理