iT邦幫忙

4

建立與管理AD帳戶

ad
yuyu 2017-07-06 10:55:1441368 瀏覽
  • 分享至 

  • xImage
  •  

新增AD帳戶

安裝AD網域服務後,預設會有以下五種容器:

  • Builtin:存放內建群組,如:Administrators, Account Operators, Guests, Users
  • Computers:存放網域內的電腦帳戶,有加入網域,其電腦名稱都會在此容器內
  • Domain Controllers:存放DC的電腦帳戶,換言之網域內所有的DC都會在此容器內
  • ForeignSecurityPrincipals:儲存來自有信任關係網域的物件
  • Users:存放網域內的使用者帳戶群組

設定帳戶名稱

可以在任一容器內新增使用者帳戶,直接在容器上點選右鍵新增

設定使用者帳戶名稱時,遵循以下兩項原則:

  • 使用者的全名在同一容器不得重複
  • 使用者的登入名稱 = UPN(User Principal Name)
    UPN與email有相似的格式
    舉例來說,katehan@abcd.corpkatehan是使用這帳戶名稱,@abcd.corp是網域名稱

設定帳戶密碼

輸入帳戶的預設密碼,四個選鈕依需求點選

  • 使用者必須在下次登入時變更密碼
  • 使用者不能變更密碼
  • 密碼永久有效
  • 帳戶已停用

登入時自動建立資料夾

待補...


使用者帳戶內容

輸入基本資料

限制登入的時段與能登入的工作站

系統管理員可針對特定帳戶,限制登入時間以及能登入的電腦
切換到帳戶頁籤

設定帳戶到期日與取消帳戶鎖定

將帳戶加至群組

一次設定多個帳戶

管理使用者帳戶

新增user帳戶後,管理員可針對帳戶進行刪除、停用、啟用、複製、重新命名、移動、重設密碼等管理動作
設定將會在user重新登入後才會生效

RUNAS command

讓user不登出,就能繼續以其他帳戶的身分來執行應用程式
RUNAS /user:網域帳戶名稱 "filename"


使用者設定檔

  • 本機使用者設定檔
    儲存在 %systemdrive%\Users\%username% 資料夾
    '''%systemdrive%''' 代表Windows系統所在的磁碟機,通常是C
    '''%username%''' 代表使用者名稱

  • 漫遊使用者設定檔
    為不固定操作同一部電腦的user所提供的設定檔,儲存在網路共用資料夾

  • 強制使用者設定檔
    漫遊使用者設定檔的唯讀,在登出時系統不會用新的內容覆蓋舊的內容

P.S. 使用者設定檔不是一個檔案,而是指一群資料夾和檔案


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言