ActiveDirectory存储了有关网络对象的信息,并且能让管理员和用户能够轻松地查找和使用这些信息。在ActiveDirectory域控制器中新建OU组织单位,对于网络管理员和用户来说又有什么好处呢?具体内容如下所述。
对于拥有网络管理实战经验的读者而言可能会经常遇到这样的情况:在基于域网络管理模式的网络中,由于用户忘记了自己的账户密码而请求系统管理员重设密码。为了保证用户能够在最短的时间内重新获得密码,很多网络管理员都希望把重设用户密码的权限赋予某一个用户(组),使其在一定的范围内(如一个组中)拥有修改密码的权限。遇到这种情况,可以考虑通过建立OU(组织单位)实现子域控制,从而解决遇到的问题。
OU(OrganizationalUnit,组织单位)是可以将用户、组、计算机和其他组织单位放入其中的ActiveDirectory容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。通俗一点说,如果把ActiveDirectory比作一个企业的话,那么每个OU就是一个相对独立的部门。
OU的创建需要在DC(域控制器)中进行,操作步骤如下所述:
在域控制器中创建OU步骤一:
以系统管理员身份登录域控制器,在开始菜单中依次单击“管理工具”→“ActiveDirectory用户和计算机”菜单项,打开“ActiveDirectory用户和计算机”窗口。在左窗格中用鼠标右键单击域名,并在弹出的快捷菜单中依次选择“新建”→“组织单位”命令,如图1所示。
图1选择“组织单位”命令
在域控制器中创建OU步骤二:
打开“新建对象-组织单位”对话框,在“名称”编辑框中输入新的OU的名称(如“排版制作部”),并单击“确定”按钮,如图2所示。
图2“新建对象-组织单位”对话框
总结:
在Active Directory域控制器中新建OU组织单位,便于网络管理员在基于域网络管理模式的网络中用户能够在最短的时间内重新获得密码。希望本文能够对读者有所帮助。更多有关活动目录的知识还有待于读者去探索和学习。
【编辑推荐】
