用户管理

easy

域用户帐户是在整个域中的用户帐户，存储在域控制器的活动目录中。域用户可以在加入域的计算机上登录，由域控制器统一验证用户身份，并利用它来访问网络资源。例如访问其他计算机上的共享文件夹、共享打印机等资源。

当用户利用域用户帐户登录时，该帐户数据会发送到域控制器，并由域控制器检查用户所输入的帐户名和密码是否正确。

创建帐户
1. 开始-->管理工具-->Active Directory 用户和计算机 ，打开活动目录管理工具

2. 右击“研究部”组织单元，在弹出菜单中选择“新建"-->"用户"：



在弹出的对话框中，输入用户的姓名、用户的登录主名、用户的登录名：



填完后点”下一步“，然后输入登录密码，这个密码要包含字符，数字，特殊符号以满足安全策略要求。默认情况下，勾选了”用户下次登录时须修改密码“，这个在企业的实际应用环境中是需要的，因为可以让员工自己设置容易记住的密码，这里为了方便，将该选项取消勾选：



点”下一步“，完成创建：



现在在一台装有 XP 系统的客户机上用上面的用户来登录：




可见登录成功了。


重设域用户密码及用户自己更改密码

密码的更改有两种方式，一种是管理员重设用户的密码，另一种是让用户自己更改密码。

1. 右击要修改密码的账号，在弹出的菜单中选择”重置密码“ ：



如果想让用户自己管理自己的密码，那么就像上面勾选”用户下次登录时须更改密码“。

有一些公共帐户或者服务帐户，为了防止个别人私自修改密码，造成其它用户不能登录，针对这种情况可以做如下限制：
双击用户帐户，打开用户属性对话框，将”用户不能更改的密码和密码永不过期“两个选项勾选上。




设置帐户登录时间
默认情况下，用户可以在任何时间都可以登录到域。我们也可以设置一个用户可以登录的时间段。同样双击帐户，切换到”账号“选项卡，然后单击”登录时间“，在这里可以指定用户能够登录到域的时间段，最小单位为小时：


我们可以先点选”拒绝登录“，然后拖拽出一片区域，然后再点选”允许登录“，这样一来，其他白色部分所表示的时间是不允许登录的。如果登录，就会看到：



设置用户只能登录到特定的计算机
默认的情况下，用户可以登录域的成员计算机中的任何计算机。为了安全起见，也可以指定域用户能够登录的计算机。

双击用户帐户，在出现的用户属性对话框中，切换到”帐户“选项卡，单击”登录到“按钮，然后可以指定用户能够登录到域的那些计算机：


如果尝试用该帐户登录大别的计算机，那么会看到：



创建新的用户登录主名后缀
默认用户的登录主名后缀是域的名字，也可以创建新的域名后缀，这样就可以为不同部门的用户创建不同的登录主名后缀了，方法是：

开始-->管理工具-->Active Direcotry 域和信任关系



在打开的 "Active Directory 域和信任关系" 窗口中，右击”Active Directory 域和信任关系“，在弹出的菜单中选择”属性“：



在弹出的对话框里，我们可以为每个部门创建不同的登录主名后缀了：



接着，再次打开 "Active Directory 用户和计算机" 窗口，双击”研究部“的用户，在用户的属性对话框中，切换到”帐户“选项卡，选中 @research.com 选项，于是用户U主名就变为 easy@research.com 了。




在客户机登录后，可以看到：