ActiveDirectory中的用户账户包含了用户名称、密码、所属组、个人信息等内容。添加到域中的用户账户会自动得到一个SID(SecurityIdentifier,安全标示符),这个SID在域中是唯一存在的。即使该用户账户被删除,其SID依然被保留着。如果某个用户账户被删除后又在域中重新添加了一个相同名称的账户,则该账户会被分配一个新的SID。在ActiveDirectory域中,用户权限由SID唯一决定。
在WindowsServer2003系统中成功安装ActiveDirectory后,只有那些拥有合法账户的用户才能登录到ActiveDirectory中。
在ActiveDirectory中创建和管理用户账户的操作必须在域控制器(DC)中进行。
添加用户账户的步骤如下所述:
第1步,以系统管理员(如Administrator)身份登录域控制器,然后在开始菜单中依次单击“管理工具”→“ActiveDirectory用户和计算机”菜单项,打开“ActiveDirectory用户和计算机”窗口。
小提示:也可以在“运行”对话框中输入DSA.MSC命令并按回车键打开“ActiveDirectory用户和计算机”窗口。
第2步,在左窗格中双击域名(如jinshouzhi.com.cn),并在展开的目录中选中Users容器,这时可以在右窗格中查看ActiveDirectory中已经存在的用户账户。依次选择“操作”→“新建”→“用户”菜单命令,如图1所示。
图1选择“用户”菜单命令
第3步,打开“新建-用户”对话框,在“用户登录名”编辑框中输入准备创建的用户名称(如itchenchen),这是用户从工作站登录域时使用的名称。然后在其他编辑框中输入用户的个人信息,并单击“下一步”按钮,如图2所示。
图2“新建-用户”对话框
第4步,在打开的设置密码对话框中可以设置用户的登录密码,在“密码”和“确认密码”编辑框中重复输入密码即可。另外,选中“用户下次登录时须更改密码”复选框能够强行使用户在第一次登录到AD域时修改密码;选中“用户不能更改密码”复选框则用户没有更改账户密码的权限;选中“密码永不过期”复选框则该密码不受密码策略的时间限制;选中“账户已停用”复选框则可以禁用该用户账户。设置完毕依次单击“下一步”→“完成”按钮,如图3所示。
图3设置用户密码
小提示:为了保证账户的安全性,用户登录密码一般不应少于6位,并且必须符合密码策略。如果设置的密码不符合密码策略,将出现错误提示,如图4所示。
图4提示密码不符合密码策略
第5步,重复上述步骤可以在Users容器中添加多个用户。
总结:
在ActiveDirectory中创建和管理用户账户,使拥有合法账户的用户才能登录到ActiveDirectory中,便于系统管理员统一管理。希望本文介绍的在ActiveDirectory中创建和管理用户账户的方法能够对读者有所帮助,更多有关ActiveDirectory的知识还有待于读者去探索和学习。
【编辑推荐】
