活動目錄的對象都有什么？如何進(jìn)行操作呢？下文給出了詳細(xì)描述。

在Windows 2000服務(wù)器安裝成活動目錄域控制器之后，就是開始在你的活動目錄數(shù)據(jù)庫里建立對象的時候了。

活動目錄用戶和計算機(jī)

使用預(yù)先配置好的微軟管理控制臺（MMC）來管理你活動目錄中的對象，活動目錄中的對象又稱為資源。你可以在 開始 | 程序 | 管理工具（Start | Programs | Administrative Tools）中找到這個MMC。在你把一臺Windows 2000服務(wù)器升級為活動目錄域控制器（DC）時，就會自動地安裝這個工具。

在活動目錄用戶和計算機(jī)控制臺里顯示活動目錄對象，代表你的域資源。這些對象既可以是容器對象－容器是能夠包含其它對象的對象，在Windows 2000中包含的目錄管理工具里，對象典型地是以文件夾的形式顯示；也可以是葉子對象：葉子代表你域中的實(shí)際資源，比如用戶、打印機(jī)或者網(wǎng)絡(luò)共享。

在活動目錄提升的過程中，建立了幾個活動目錄容器。不管是從早期的Windows NT升級而來，還是完全安裝的一個全新的Windows 2000服務(wù)器，這些容器對象都是一樣的。不過，在從早期的Windows NT版本升級時，在的SAM數(shù)據(jù)庫里的信息會被轉(zhuǎn)移到這些容器里。在缺省視圖中，你會看到4個容器，我們現(xiàn)在就來看看這些容器和它們的作用。

缺省的容器對象

你將看到的***個缺省容器對象是內(nèi)置（Builtin）容器。這個容器里放著代表你的域里本地安全組的葉子對象。在四個缺省容器中，你會發(fā)現(xiàn)，這是唯一一個你不能把缺省對象移出去的容器。

計算機(jī)（Computers）容器是第二個缺省容器。里面放著你的域里所有Windows 2000和Windows NT計算機(jī)成員的計算機(jī)帳號。如果你從早期的Windows NT版本升級而來，你會發(fā)現(xiàn)活動目錄安裝向?qū)б呀?jīng)把你域中的Windows NT計算機(jī)帳號遷移到這個容器里。

第三個缺省容器是域控制器（Domain Controllers）容器。這個容器為你域里的每個域控制器（DC）放一個計算機(jī)帳號。

用戶（Users）容器是***一個缺省容器。這個容器里放著所有的用戶帳戶和你域里的全部安全組。如果你從早期的Windows NT版本升級而來，你會發(fā)現(xiàn)你的域用戶帳戶已經(jīng)被遷移到這個容器里。

建立活動目錄對象

在活動目錄數(shù)據(jù)庫中，你能夠建立各類型的對象。建立對象的方法是，在活動目錄的某個容器里單擊右鍵，然后在彈出菜單中選擇 新建（New）。在新建菜單中，選擇你要建立的對象的類型。你可以在看到可以使用的選項。在建立你選中的對象類類型時，會有一個向?qū)е笇?dǎo)你進(jìn)行操作。

表A: 你能夠在你的活動目錄數(shù)據(jù)庫里建立的對象類型。

建立的每個對象都必須有一個能夠與其它對象區(qū)別開的名稱(DN)：名稱加上通過它的容器層次結(jié)構(gòu)到達(dá)對象的的路徑一起來確定一個對象。每個對象都有一個相對不同的名稱(RDN)，RDN僅僅是對象自己的名稱。在對象所在的容器內(nèi)，RDN必須是唯一的。如果對象的RDN在它所在的容器里是唯一的，那么它的DN在活動目錄里也會是唯一的。讓我們來看看最普通的活動目錄對象－用戶對象的建立過程。

建立用戶帳戶

建立新用戶向?qū)в腥齻€屏幕。在***個屏幕中，需要你輸入帳戶的名稱。在建立新用戶時，必須定義用戶的全名，登錄名和UPN。建立用戶帳戶時，用戶的全名在用戶所在的容器里必須是唯一的，就象其它活動目錄對象一樣。但是，帳戶使用的登錄名必須在你的整個域都是唯一的。在你建立用戶帳戶時，你還要指定一個用戶主要名稱(UPN)。UPN基于Internet標(biāo)準(zhǔn)RFC822。它由兩部分組成，兩部分之間由@符號連接在一起：

1. 前綴是用戶的帳戶名。也被當(dāng)作安全主要名稱。如果你熟悉Windows NT，那么UPN的前綴兼容SAM數(shù)據(jù)庫使用的安全帳戶名稱。

2. 后綴標(biāo)識用戶帳戶所在的域。在你在你的活動目錄里建立用戶帳戶時，缺省的UPN后綴是你的域樹里***個域的DNS名稱。

例如，用戶judik 在support4.com 域里有一個帳戶，那么他的UPN就是judik@support4.com。

在第二個屏幕中，要輸入用戶的口令，還可以設(shè)置用戶帳戶的口令屬性。你可能在Windows NT中已經(jīng)認(rèn)識了這些選項。你可以要求用戶在下次登錄時修改他們的口令；可以指定用戶自己不能修改口令；可以把口令期限設(shè)置為永遠(yuǎn)不過期；還可以暫時禁止帳戶。

第三個也是***一個屏幕是總結(jié)屏幕。屏幕上顯示你即將創(chuàng)建的對象的最終特性。如果你注意到某些錯誤，你可以用上一步(Back)按鈕返回到向?qū)У纳弦徊?，并修改錯誤。

修改對象的屬性

你會注意到，在建立用戶對象的時候，在向?qū)Ю餂]有許多信息讓你設(shè)置。對于你在活動目錄中建立的所有對象來說，都是這樣的。對象建立向?qū)е粫竽爿斎朐诨顒幽夸浿薪ο笏璧淖钌傩畔?。但?shí)際上，每個對象都有許多屬性可以設(shè)置。

在對象建立以后，你就可以修改它的屬性，輸入額外的屬性值。操作方法是，在對象上單擊右鍵。在快捷菜單里，你會找到管理對象最常使用的命令。如果你在菜單里選擇屬性(Properties)，就會打開你選中的對象類型特有的屬性對話框。在對話框里，你就可以設(shè)置對象所有可用的屬性?，F(xiàn)在我們一起以用戶對象為例，來看看屬性對話框。

修改用戶對象

用戶對象屬性對話框中的頁面里，你可以對表B中列出的不同類型的信息進(jìn)行設(shè)置。

表B: 可以為用戶對象配置的屬性。

活動目錄中的對象如何進(jìn)行操作想必大家看過這篇文章之后也學(xué)會了吧。希望本文能夠?qū)Υ蠹矣兴鶐椭?/p>

【編輯推薦】

1. 活動目錄用戶如何管理？
2. 活動目錄災(zāi)難管理員應(yīng)該如何應(yīng)對
3. 為Exchange 2007準(zhǔn)備活動目錄的方法
4. 活動目錄中創(chuàng)建和編輯新的策略文件等問題
5. 主域控制器重裝系統(tǒng)后如何恢復(fù)活動目錄帳號？