Windows Server 2022活動(dòng)目錄管理實(shí)踐( 第2版 微課版)-課件項(xiàng)目8 域用戶的導(dǎo)出與導(dǎo)入

項(xiàng)目8域用戶的導(dǎo)出與導(dǎo)入用戶主名域用戶的屬性域用戶的創(chuàng)建目錄用戶主名命名規(guī)則名稱唯一性在活動(dòng)目錄中，每個(gè)用戶和組的名稱都必須是唯一的。這是為了確保在管理和識(shí)別用戶和組時(shí)不會(huì)出現(xiàn)混淆。長(zhǎng)度限制用戶名稱一般限制在20個(gè)字符以內(nèi)。組名稱一般限制在64個(gè)字符以內(nèi)。字符限制用戶和組名稱應(yīng)該只包含字母和數(shù)字字符。特殊字符如！、@、#、$等不應(yīng)在名稱中出現(xiàn)。大小寫敏感性活動(dòng)目錄對(duì)于用戶和組名稱是大小寫敏感的。因此，在命名時(shí)要特別注意大小寫，以避免不必要的混淆。用戶主名1.用戶的唯一性WindowsServer2022中的用戶可以分為本地用戶和域用戶，本地用戶位于工作組中的計(jì)算機(jī)或域中非域控制器的計(jì)算機(jī)上，域用戶位于域控制器上，這些用戶在系統(tǒng)中必須是唯一的。用戶主名前面介紹過(guò)，在登錄域客戶機(jī)時(shí)，可以選擇使用本機(jī)用戶登錄本機(jī)或使用域用戶登錄域，域客戶機(jī)的登錄界面如圖所示。域客戶機(jī)的登錄界面用戶主名可以在“用戶名”文本框中輸入“win11-1\tom”或“.\tom”，它們都表示使用該域客戶機(jī)的本地賬戶“tom”，用于登錄計(jì)算機(jī)；也可以在“用戶名”文本框中輸入“tom”或“tom@”，用于登錄jan16域（默認(rèn)為登錄jan16域），“tom@”就是一個(gè)用戶主名（用戶主名=用戶名@域名）。在操作系統(tǒng)界面中，用戶主名又稱為登錄用戶名。使用用戶主名可以方便地定位用戶的位置?？梢詫⒂脩糁髅鳛橛脩舻腅mail地址同其他用戶通信。域用戶的屬性域用戶的屬性用戶屬性對(duì)話框中包含18個(gè)選項(xiàng)卡，默認(rèn)只顯示13個(gè)選項(xiàng)卡，如果要查看所有的選項(xiàng)卡，則可以在“ActiveDirectory用戶和計(jì)算機(jī)”窗口的“查看”菜單中勾選“高級(jí)功能”命令。下面介紹常用的幾個(gè)選項(xiàng)卡的功能。1）“常規(guī)”選項(xiàng)卡、“地址”選項(xiàng)卡、“電話”選項(xiàng)卡、“組織”選項(xiàng)卡“常規(guī)”選項(xiàng)卡、“地址”選項(xiàng)卡、“電話”選項(xiàng)卡、“組織”選項(xiàng)卡主要用于設(shè)置用戶的個(gè)人信息，以便域用戶之間進(jìn)行信息查詢。域用戶的屬性2）“帳戶”選項(xiàng)卡“帳戶”選項(xiàng)卡主要用于設(shè)置用戶賬戶的相關(guān)信息，如圖所示?！皫簟边x項(xiàng)卡域用戶的屬性“用戶登錄名”文本框：主要用于設(shè)置用戶的賬戶登錄名?！皫簟边x項(xiàng)卡域用戶的屬性“登錄時(shí)間”按鈕：?jiǎn)螕粼摪粹o，可以在彈出的對(duì)話框中設(shè)置允許該用戶登錄域的時(shí)間段，藍(lán)色區(qū)域表示可以登錄的時(shí)間，白色區(qū)域表示不可以登錄的時(shí)間。圖8-3中的設(shè)置表示公司僅允許用戶“jack”周一—周五的9點(diǎn)—17點(diǎn)登錄域?！皫簟边x項(xiàng)卡域用戶的屬性“登錄到”按鈕：?jiǎn)螕粼摪粹o，可以在彈出的“登錄工作站”對(duì)話框中設(shè)置該用戶賬戶允許使用的客戶機(jī)，在默認(rèn)情況下，用戶賬戶可以從域中的所有客戶機(jī)上登錄域。這種情況給用戶帶來(lái)方便的同時(shí)，也給域帶來(lái)了安全隱患。可以在“登錄工作站”對(duì)話框中選擇“下列計(jì)算機(jī)”單選按鈕，然后將允許該用戶登錄域的客戶機(jī)添加“計(jì)算機(jī)名”列表框中，單擊“確定”按鈕。這樣，該用戶就只能使用“計(jì)算機(jī)名”列表框中的客戶機(jī)登錄域了?！皫簟边x項(xiàng)卡域用戶的屬性“賬戶選項(xiàng)”列表框：主要用于設(shè)置用戶密碼的相關(guān)屬性和用戶的鎖定屬性。“帳戶”選項(xiàng)卡域用戶的屬性3）“配置文件”選項(xiàng)卡“配置文件”選項(xiàng)卡中包含“用戶配置文件”選區(qū)和“主文件夾”選區(qū)，如圖所示?！芭渲梦募边x項(xiàng)卡域用戶的屬性①“用戶配置文件”選區(qū)“用戶配置文件”選區(qū)主要用于定義域用戶登錄計(jì)算機(jī)時(shí)系統(tǒng)配置文件的路徑和登錄時(shí)需要處理的腳本文件。如果域管理員希望某個(gè)用戶在登錄客戶機(jī)時(shí)處理一些特定程序，則可以利用“登錄腳本”功能。“配置文件”選項(xiàng)卡域用戶的屬性②“主文件夾”選區(qū)用戶在首次登錄到域客戶機(jī)時(shí)，客戶機(jī)會(huì)自動(dòng)為該用戶創(chuàng)建桌面、開始菜單等的相關(guān)文檔，這些文檔通常存儲(chǔ)于“C:\Users\%SystemName%”（注意：在Windows操作系統(tǒng)中，會(huì)將“User”顯示為“用戶”，“%SystemName%”是指當(dāng)前登錄用戶）中，如圖所示?！氨镜芈窂健蔽谋究颍河糜谠O(shè)置配置文件的存儲(chǔ)路徑?！斑B接”文本框：用于為用戶設(shè)置網(wǎng)絡(luò)磁盤，用戶在登錄客戶機(jī)時(shí)，會(huì)自動(dòng)將配置文件的存儲(chǔ)路徑映射到網(wǎng)絡(luò)共享位置。在客戶機(jī)查看用戶tom的主文件夾域用戶的屬性4）“隸屬于”選項(xiàng)卡“隸屬于”選項(xiàng)卡主要用于設(shè)置用戶屬于哪些組的成員。在默認(rèn)情況下，所有域用戶都隸屬于“DomainUsers”組，如圖所示?！半`屬于”選項(xiàng)卡域用戶的屬性4）“隸屬于”選項(xiàng)卡單擊“添加”按鈕可將當(dāng)前用戶添加到特定組中；選中某個(gè)組中的賬戶，然后單擊“刪除”按鈕，可以將該用戶從該組中刪除。域的默認(rèn)組如圖所示。AD的默認(rèn)組域用戶的屬性5）“安全”選項(xiàng)卡在活動(dòng)目錄的大部分屬性對(duì)話框中都有“安全”選項(xiàng)卡，如文件夾的屬性對(duì)話框。“安全”選項(xiàng)卡主要用于定義對(duì)象（如用戶、文件夾等）的安全項(xiàng)，設(shè)置活動(dòng)目錄中的組或用戶對(duì)當(dāng)前賬戶的權(quán)限。域用戶的創(chuàng)建域用戶的創(chuàng)建當(dāng)有新的用戶需要訪問(wèn)域中的資源時(shí)，需要?jiǎng)?chuàng)建一個(gè)新的用戶，創(chuàng)建用戶的方式主要有以下幾種。1）“ActiveDirectory用戶和計(jì)算機(jī)”窗口中按照向?qū)?chuàng)建用戶（1）在域控制器中打開“ActiveDirectory用戶和計(jì)算機(jī)”窗口，在左側(cè)的列表框中展開域，右擊“Users”選項(xiàng)，在彈出的快捷菜單中選擇“新建”→“用戶”命令，如圖所示?！癆ctiveDirectory用戶和計(jì)算機(jī)”窗口域用戶的創(chuàng)建（2）彈出“新建對(duì)象-用戶”對(duì)話框，在第一個(gè)界面中設(shè)置“姓名”“用戶登錄名”等，單擊“下一步”按鈕，在下一個(gè)界面中設(shè)置用戶的“密碼”“確認(rèn)密碼”等信息，單擊“下一步”按鈕，如圖所示；在最后一個(gè)界面中單擊“完成”按鈕，完成新用戶的創(chuàng)建?！靶陆▽?duì)象-用戶”對(duì)話框域用戶的創(chuàng)建2）通過(guò)復(fù)制命令創(chuàng)建用戶在域中，域管理員在創(chuàng)建用戶時(shí)，需要為用戶設(shè)置相應(yīng)的屬性信息，這些信息包括公共信息（如公司、部門、辦公室、郵政編碼等）和私有信息（如、職務(wù)、姓名、手機(jī)、郵箱、家庭住址等）。通過(guò)復(fù)制命令可以讓域管理員以一個(gè)用戶為模板來(lái)創(chuàng)建新用戶，并且為創(chuàng)建的新用戶設(shè)置與被復(fù)制用戶完全一致的公共信息，域管理員只為新用戶設(shè)置私有信息，從而節(jié)約新建用戶的信息編輯時(shí)間。域用戶的創(chuàng)建假設(shè)市場(chǎng)部來(lái)了一位新員工，我們要為其創(chuàng)建一個(gè)新用戶“jack”，并且“jack”用戶和“tom”用戶的部門是一樣的（“jack”的個(gè)人信息已經(jīng)輸入完整），那么在創(chuàng)建“jack”用戶時(shí)，可以右擊“tom”用戶，在彈出的快捷菜單中選擇“復(fù)制”命令，并按向?qū)瓿尚掠脩簟癹ack”的創(chuàng)建。在“jack”用戶創(chuàng)建完成后，從“jack”用戶和“tom”用戶的屬性對(duì)話框中的“組織”選項(xiàng)卡可以看出，“jack”用戶復(fù)制了“tom”用戶的“公司”屬性和“部門”屬性，“職務(wù)”屬性因?qū)儆谒接袑傩远鴽]有被復(fù)制，如圖所示?！癹ack”用戶和“tom”用戶的屬性對(duì)話框中的“組織”選項(xiàng)卡對(duì)比域用戶的創(chuàng)建3）使用“dsadduser”命令創(chuàng)建用戶在域控制器的命令行中，可以使用“dsadd”命令創(chuàng)建用戶，在“命令提示符”窗口中輸入“dsadd/?”，可以查看該命令的幫助信息。例如，我們要在“”域的“users”容器中創(chuàng)建一個(gè)用戶“tony”，可以在“命令提示符”窗口中輸入以下命令。dsaddusercn=tony,ou=users,dc=jan16,dc=cn域用戶的創(chuàng)建在上述命令執(zhí)行成功后，可以在“ActiveDirectory用戶和計(jì)算機(jī)”窗口中看到剛剛創(chuàng)建的用戶“tony”，過(guò)程和結(jié)