本章的主要内容包括:
》域用户账户
》一次同时添加多个用户账户
》域组账户
》提升域功能级别
》组的使用准则
3.1 域用户账户
作为域系统管理员,可以利用“Active Directory用户和计算机”控制台来建立并管理域用户账户。当用户利用域用户账户登录域后,便可以直接连接域内的所有计算机、访问资源。换句话说,域用户在域内的一台计算机上登录成功后,当他们要连接域内的其他计算机时,并不需要再次登录到其他计算机上。这个只需要登录一次的功能,被制为“单一登录”( single sign-on )”。
yy十大风云人物本机用户账户并不具备“单一登录和”的功能,也就是说利用本机用户账户登录后,当要连接其他计算机时,必须再次登录。
非域控制器的Wdindows Server2003、Windows XP Professional工商银行信用卡查询等计算机默认没有"Active Directory 用户和计算机”控制台等管理Active Directory的工具,不过,可以通过安装“Windows Server 2003 Administration Tool Pack”来拥有这些工具,也就是运行位于Windows Server 2003安装光盘中的I386文件夹内的ADMINPAD.MSI程序。
成长的脚印 作文3.1.1 组织单位
组织单位内可以容纳其他的对象,如用户账户、组账户、计算机账户等,以便更容易的管理资源,并可以通过组策略来集中管理域的用户工作环境与计算机环境。
你可以利用“开始”-》“管理工具”-》“Active Directory用户和计算机”->"右击域名称“-》”新建“-》”组织单位“的途径来建立组织单位。应设置有意义的组织单位名称,如”业务部“、”研发部“等,而且不要经常改变名称。
3.1.吕良伟主演的电影2 用户登录账户
在Windows Server 2003或Windows 2000 Server域中,用户可以利用”用户登录名称(Windows 2000以前版本)“来登录域(见图3-1):
》用户登录名称(user principal name, UPN) 它的格式与账户相同,例如图3-1中的test@yu.local,这个名称只能在Windows Server 2003, Windows XP Professional, Windows 2000计算机上登录域时使用(如图3-2)。在整个林内,这个名称必须是唯一的。
UPN并不会随着账户的转移而改变,举例来说,用户”王乔治“的用户账户位于域abc内,若其UPN为test@yu.local,则即使这个用户账户被转移到林中的另一个域,如域xyz,,其UPN仍然是test@yu.local,用户王乔泽仍然可以继续使用原来的UPN登录。
图3-1
图3-2
》用户登录名称(Windows 2000以前的版本) 图3-1所示中的YU\test是旧格式的登录账户。张庭前任老公是谁Windows NT、Windows 98等Windows 2000之前版本的旧用户必须以这种格式的名称来登录域,也就是用户在这些计算机上登录时,必须使用这个名称。Windows Server
2003,Windows XP Professional,Windows 2000计算机也可也采用这种锟名称来登录,如图3-3所示。但是在同一个域内,这个名称必须是唯一的。
图3-3
3.1.3 建立UPN的后缀
默认的UPN的后缀是用户账户所在域的域名称,如用户账户建立在域yu.local内,则其UPN的后缀为yu.local,在某些情况之下,用户可以希望使用其他替代的后缀(altemativesuffix),例如:
》由于UPN的格式与账户相同,因此用户可能希望他的UPN可以与账户相同,让用户不论是登录域或收发,都可以使用一致的名称。
张掖景点
发布评论