活动目录对象管理工具
两种图形化管理工具
Active Directory 用户和计算机
Active Directory 管理中心
命令行管理工具
活动目录中的对象
活动目录中的术语
OU(组织单位)的规划
■ OU 一般需体现企业组织架构或地理特征
■ OU 中的对象类型是否混合取决与管理的需要
■ OU 的主要作用是控制组策略部署范围和活动目录的管理权限委派
对象类型 1:用户
通过 PowerShell 命令行查看用户账户或计算机账户 SID 值
对象类型 2:组
对象类型 3:计算机
计算机账户密码 / 安全通道
对象的筛选和查找
方法一:Active Directory 用户和计算机
方法二:Active Directory 管理中心
方法三:PowerShell 命令或脚本
AD 管理的权利委派
对 AD 的操作委派可以在 OU 层面配置,以分配对该 OU 内对象的常见管理任务给指定的用户或组,减轻域管理员工作负荷(比如修改部门账户的属性,解除帐号锁定,重置账户密码等)
RSAT 工具
RSAT(Remote Server Administration Tool) 可配合 AD 权利委派,用于在客户端操作系统上进行 AD 域服务的远程操作(如重置密码,解禁密码等)
正文完