Windows Server 2016 活动目录的对象管理

523次阅读
没有评论

活动目录对象管理工具

两种图形化管理工具

Windows Server 2016 活动目录的对象管理

Active Directory 用户和计算机

Windows Server 2016 活动目录的对象管理

Active Directory 管理中心

Windows Server 2016 活动目录的对象管理

命令行管理工具

Windows Server 2016 活动目录的对象管理

活动目录中的对象

活动目录中的术语

Windows Server 2016 活动目录的对象管理

OU(组织单位)的规划

■ OU 一般需体现企业组织架构或地理特征

■ OU 中的对象类型是否混合取决与管理的需要

■ OU 的主要作用是控制组策略部署范围和活动目录的管理权限委派

对象类型 1:用户

Windows Server 2016 活动目录的对象管理

通过 PowerShell 命令行查看用户账户或计算机账户 SID 值

Windows Server 2016 活动目录的对象管理

对象类型 2:组

Windows Server 2016 活动目录的对象管理

对象类型 3:计算机

Windows Server 2016 活动目录的对象管理

计算机账户密码 / 安全通道

Windows Server 2016 活动目录的对象管理

对象的筛选和查找

方法一:Active Directory 用户和计算机

Windows Server 2016 活动目录的对象管理

方法二:Active Directory 管理中心

Windows Server 2016 活动目录的对象管理

方法三:PowerShell 命令或脚本

Windows Server 2016 活动目录的对象管理

AD 管理的权利委派

对 AD 的操作委派可以在 OU 层面配置,以分配对该 OU 内对象的常见管理任务给指定的用户或组,减轻域管理员工作负荷(比如修改部门账户的属性,解除帐号锁定,重置账户密码等)

Windows Server 2016 活动目录的对象管理

RSAT 工具

RSAT(Remote Server Administration Tool) 可配合 AD 权利委派,用于在客户端操作系统上进行 AD 域服务的远程操作(如重置密码,解禁密码等)

正文完