新增AD帳戶

安裝AD網域服務後，預設會有以下五種容器：

• Builtin：存放內建群組，如：Administrators, Account Operators, Guests, Users
• Computers：存放網域內的電腦帳戶，有加入網域，其電腦名稱都會在此容器內
• Domain Controllers：存放DC的電腦帳戶，換言之網域內所有的DC都會在此容器內
• ForeignSecurityPrincipals：儲存來自有信任關係網域的物件
• Users：存放網域內的使用者帳戶和群組
  

設定帳戶名稱

可以在任一容器內新增使用者帳戶，直接在容器上點選右鍵新增

設定使用者帳戶名稱時，遵循以下兩項原則：

• 使用者的全名在同一容器不得重複
• 使用者的登入名稱 = UPN(User Principal Name)
  UPN與email有相似的格式
  舉例來說，katehan@abcd.corp，katehan是使用這帳戶名稱，@abcd.corp是網域名稱

設定帳戶密碼

輸入帳戶的預設密碼，四個選鈕依需求點選

• 使用者必須在下次登入時變更密碼
• 使用者不能變更密碼
• 密碼永久有效
• 帳戶已停用
  

登入時自動建立資料夾

待補...

使用者帳戶內容

輸入基本資料

限制登入的時段與能登入的工作站

系統管理員可針對特定帳戶，限制登入時間以及能登入的電腦
切換到帳戶頁籤

設定帳戶到期日與取消帳戶鎖定

將帳戶加至群組

一次設定多個帳戶

管理使用者帳戶

新增user帳戶後，管理員可針對帳戶進行刪除、停用、啟用、複製、重新命名、移動、重設密碼等管理動作
設定將會在user重新登入後才會生效

RUNAS command

讓user不登出，就能繼續以其他帳戶的身分來執行應用程式
RUNAS /user:網域帳戶名稱 "filename"

使用者設定檔

• 本機使用者設定檔
  儲存在 %systemdrive%\Users\%username% 資料夾
  '''%systemdrive%''' 代表Windows系統所在的磁碟機，通常是C
  '''%username%''' 代表使用者名稱

• 漫遊使用者設定檔
  為不固定操作同一部電腦的user所提供的設定檔，儲存在網路共用資料夾

• 強制使用者設定檔
  漫遊使用者設定檔的唯讀，在登出時系統不會用新的內容覆蓋舊的內容

P.S. 使用者設定檔不是一個檔案，而是指一群資料夾和檔案