Windows Server 2016 活动目录的对象管理

  活动目录

活动目录对象管理工具

两种图形化管理工具

QQ图片20191113171139.png

Active Directory 用户和计算机

QQ图片20191113164106.png

Active Directory 管理中心

QQ图片20191113170435.png

命令行管理工具

QQ图片20191113171632.png

活动目录中的对象

活动目录中的术语

QQ图片20191112115612.png

OU(组织单位)的规划

■ OU一般需体现企业组织架构或地理特征

■ OU中的对象类型是否混合取决与管理的需要

■ OU的主要作用是控制组策略部署范围和活动目录的管理权限委派

对象类型1:用户

QQ图片20191112213733.png

通过PowerShell命令行查看用户账户或计算机账户SID值

QQ图片20191113102802.png

对象类型2:组

QQ图片20191113112058.png

对象类型3:计算机

QQ图片20191113120433.png

计算机账户密码 / 安全通道

QQ图片20191113121805.png

对象的筛选和查找

方法一:Active Directory 用户和计算机

QQ图片20191113163930.png

方法二:Active Directory 管理中心

QQ图片20191113184429.png

方法三:PowerShell命令或脚本

QQ图片20191113184934.png

AD管理的权利委派

对AD的操作委派可以在OU层面配置,以分配对该OU内对象的常见管理任务给指定的用户或组,减轻域管理员工作负荷(比如修改部门账户的属性,解除帐号锁定,重置账户密码等)

QQ图片20191113193525.png

RSAT 工具

RSAT(Remote Server Administration Tool) 可配合AD权利委派,用于在客户端操作系统上进行AD域服务的远程操作(如重置密码,解禁密码等)