您可以使用 Active Directory 创建下列对象。
| 图标 | 对象 | 说明 |
| 用户 | 用户对象是目录中的一个安全主体。用户可以使用这些凭据登录到网络上,并且可以为用户授予访问权限。 |
| 联系人 | 联系人对象是没有任何安全权限的帐户。您不能以联系人的身份登录到网络上。联系人通常表示外部用户,用以收发电子邮件。 |
| 计算机 | 计算机对象表示网络上的一台计算机。对于基于 Windows NT 的工作站和服务器,这是计算机帐户。 |
| 组织单位 | 组织单位 (OU) 用作一种容器,以便以逻辑方式来组织目录对象(如用户、组和计算机),这与使用文件夹来组织硬盘上的文件大体相同。 |
| 组 | 组可以包含用户、计算机和其他组。组简化了对大量对象进行的管理工作。 |
| 共享文件夹 | 共享文件夹是已在目录中发布的网络共享。 |
| 共享打印机 | 共享打印机是已在目录中发布的网络打印机。 |
添加组织单位
本过程在“Contoso”域中创建其他 OU。注意,您可以创建嵌套的 OU,对嵌套级别没有限制。
这些步骤遵循在通用结构分步指南中建立的 Active Directory 结构。如果您没有创建该结构,请直接在“Contoso.com”下添加 OU 和用户;即,将本过程中提到的“Accounts”替换为“Contoso.com”。
要添加 OU,请按照以下步骤操作:
1. | 单击“Accounts”旁边的“+”号将其展开。 |
2. | 右键单击“Accounts”。 |
3. | 指向“新建”,然后单击“组织单位”。键入“Construction”作为新组织单位的名称,然后单击“确定”。 |
重复上述步骤以创建其他 OU(如下所示):
| • | 在“Accounts”下创建组织单位“Engineering”。 |
| • | 在“Accounts”下创建组织单位“Manufacturing”。 |
| • | 在“Manufacturing”组织单位下创建“Consumer”组织单位。(为此,请用右键单击“Manufacturing”,指向“新建”,然后单击“组织单位”。) |
| • | 在“Manufacturing”组织单位下创建“Corporate”和“Government”组织单位。单击“Manufacturing”,以便在右窗格中显示它的内容。 |
完成后,您应具有下面的如图 3 所示的分层结构。
图 3. 新 OU
创建用户帐户
下面的过程在“Construction”OU 中创建用户帐户“John Smith”。
要创建用户帐户,请按照以下步骤操作:
1. | 右键单击“Construction”组织单位,指向“新建”,然后单击“用户”,或在管理单元工具栏上单击“新建用户”。 |
2. | 键入用户信息(如图 4 所示)。  图 4. “新建用户”对话框 |
3. | 单击“下一步”以继续。 |
4. | 在“密码”和“确认密码”框中都键入“pass#word1”,然后单击“下一步”。 注意:密码在保护组织网络安全方面所起到的作用常常被低估和忽视。密码提供了第一道防线,阻止对您的组织进行未经授权的访问。Windows Server 2003 家族中有一项新功能,即要求所有新建立的用户帐户使用复杂密码。有关此项功能的信息,请参见设置密码策略逐步式指南。 |
5. | 在下一个对话框中,单击“完成”接受确认。 |
现在,您已在“Construction”OU 中为“John Smith”创建了一个帐户。
要添加关于此用户的其他信息,请按照以下步骤操作:
1. | 在左窗格中选择“Construction”,在右窗格中右键单击“John Smith”,然后单击“属性”。 |
2. | 正如图 5 中所示,在“属性”对话框的“常规”选项卡上,添加有关此用户的更多信息,然后单击“确定”。单击每个可用的选项卡,并查看可定义的可选用户信息。  图 5. 其他用户信息 |
移动用户帐户
可以在 OU 之间移动用户,这些 OU 可以在相同的域中,也可以在不同的域中。例如,在本过程中,将 John Smith 从“Construction”部门移动到“Engineering”部门。
要在 OU 之间移动用户,请按照以下步骤操作:
1. | 在右窗格中,单击“John Smith”用户帐户,右键单击该帐户,然后单击“移动”。 |
2. | 在“移动”屏幕上,单击“Accounts”旁边的“+”号将其展开(如图 6 所示)。  图 6. 可用 OU 列表 |
3. | 单击“Engineering”OU,然后单击“确定”。 |
