活动目录对象管理工具
两种图形化管理工具
Active Directory 用户和计算机
Active Directory 管理中心
命令行管理工具
活动目录中的对象
活动目录中的术语
OU(组织单位)的规划
■ OU一般需体现企业组织架构或地理特征
■ OU中的对象类型是否混合取决与管理的需要
■ OU的主要作用是控制组策略部署范围和活动目录的管理权限委派
对象类型1:用户
通过PowerShell命令行查看用户账户或计算机账户SID值
对象类型2:组
对象类型3:计算机
计算机账户密码 / 安全通道
对象的筛选和查找
方法一:Active Directory 用户和计算机
方法二:Active Directory 管理中心
方法三:PowerShell命令或脚本
AD管理的权利委派
对AD的操作委派可以在OU层面配置,以分配对该OU内对象的常见管理任务给指定的用户或组,减轻域管理员工作负荷(比如修改部门账户的属性,解除帐号锁定,重置账户密码等)
RSAT 工具
RSAT(Remote Server Administration Tool) 可配合AD权利委派,用于在客户端操作系统上进行AD域服务的远程操作(如重置密码,解禁密码等)
文章评论