在Windows 2000服务器安装成活动目录域控制器之后,就是开始在你的AD数据库里建立对象的时候了。
活动目录用户和计算机
使用预先配置好的微软管理控制台(MMC)来管理你活动目录中的对象,活动目录中的对象又称为资源。你可以在 开始 | 程序 | 管理工具(Start | Programs | Administrative Tools)中找到这个MMC。在你把一台Windows 2000服务器升级为AD域控制器(DC)时,就会自动地安装这个工具。
在AD用户和计算机控制台里显示AD对象,代表你的域资源。这些对象既可以是容器对象-容器是能够包含其它对象的对象,在Windows 2000中包含的目录管理工具里,对象典型地是以文件夹的形式显示;也可以是叶子对象:叶子代表你域中的实际资源,比如用户、打印机或者网络共享。
在活动目录提升的过程中,建立了几个AD容器。不管是从早期的Windows NT升级而来,还是完全安装的一个全新的Windows 2000服务器,这些容器对象都是一样的。不过,在从早期的Windows NT版本升级时,在的SAM数据库里的信息会被转移到这些容器里。在缺省视图中,你会看到4个容器,我们现在就来看看这些容器和它们的作用。
缺省的容器对象
你将看到的第一个缺省容器对象是内置(Builtin)容器。这个容器里放着代表你的域里本地安全组的叶子对象。在四个缺省容器中,你会发现,这是唯一一个你不能把缺省对象移出去的容器。
计算机(Computers)容器是第二个缺省容器。里面放着你的域里所有Windows 2000和Windows NT计算机成员的计算机帐号。如果你从早期的Windows NT版本升级而来,你会发现活动目录安装向导已经把你域中的Windows NT计算机帐号迁移到这个容器里。
第三个缺省容器是域控制器(Domain Controllers)容器。这个容器为你域里的每个域控制器(AD)放一个计算机帐号。
用户(Users)容器是最后一个缺省容器。这个容器里放着所有的用户帐户和你域里的全部安全组。如果你从早期的Windows NT版本升级而来,你会发现你的域用户帐户已经被迁移到这个容器里。
建立活动目录对象
在AD数据库中,你能够建立各类型的对象。建立对象的方法是,在AD的某个容器里单击右键,然后在弹出菜单中选择 新建(New)。在新建菜单中,选择你要建立的对象的类型。你可以在看到可以使用的选项。在建立你选中的对象类类型时,会有一个向导指导你进行操作。
表A: 你能够在你的AD数据库里建立的对象类型。
建立的每个对象都必须有一个能够与其它对象区别开的名称(DN):名称加上通过它的容器层次结构到达对象的的路径一起来确定一个对象。每个对象都有一个相对不同的名称(RDN),RDN仅仅是对象自己的名称。在对象所在的容器内,RDN必须是唯一的。如果对象的RDN在它所在的容器里是唯一的,那么它的DN在AD里也会是唯一的。让我们来看看最普通的AD对象-用户对象的建立过程。
建立用户帐户
建立新用户向导有三个屏幕。在第一个屏幕中,需要你输入帐户的名称。在建立新用户时,必须定义用户的全名,登录名和UPN。建立用户帐户时,用户的全名在用户所在的容器里必须是唯一的,就象其它AD对象一样。但是,帐户使用的登录名必须在你的整个域都是唯一的。在你建立用户帐户时,你还要指定一个用户主要名称(UPN)。UPN基于Internet标准RFC822。它由两部分组成,两部分之间由@符号连接在一起:
1. 前缀是用户的帐户名。也被当作安全主要名称。如果你熟悉Windows NT,那么UPN的前缀兼容SAM数据库使用的安全帐户名称。
2. 后缀标识用户帐户所在的域。在你在你的AD里建立用户帐户时,缺省的UPN后缀是你的域树里第一个域的DNS名称。
例如,用户judik 在support4.com 域里有一个帐户,那么他的UPN就是judik@support4.com。
在第二个屏幕中,要输入用户的口令,还可以设置用户帐户的口令属性。你可能在Windows NT中已经认识了这些选项。你可以要求用户在下次登录时修改他们的口令;可以指定用户自己不能修改口令;可以把口令期限设置为永远不过期;还可以暂时禁止帐户。
第三个也是最后一个屏幕是总结屏幕。屏幕上显示你即将创建的对象的最终特性。如果你注意到某些错误,你可以用上一步(Back)按钮返回到向导的上一步,并修改错误。
修改对象的属性
你会注意到,在建立用户对象的时候,在向导里没有许多信息让你设置。对于你在AD中建立的所有对象来说,都是这样的。对象建立向导只会要求你输入在AD中建立对象所需的最少信息。但实际上,每个对象都有许多属性可以设置。
在对象建立以后,你就可以修改它的属性,输入额外的属性值。操作方法是,在对象上单击右键。在快捷菜单里,你会找到管理对象最常使用的命令。如果你在菜单里选择属性(Properties),就会打开你选中的对象类型特有的属性对话框。在对话框里,你就可以设置对象所有可用的属性。现在我们一起以用户对象为例,来看看属性对话框。
修改用户对象
用户对象属性对话框中的页面里,你可以对表B中列出的不同类型的信息进行设置。
表B: 可以为用户对象配置的属性。
