图4-42 查看属性
4.5组织单位简介
包含在域中的特别有用的目录对象类型就是组织单位。组织单位是可将用户、组、计算机和其他组织单位放入其中的 Active Directory 容器。它不能容纳来自其他域的对象。组织单位中可包含其他的组织单位。可使用组织单位创建可缩放到任意规模的管理模型。正因为如此,我们一般在企业中大量使用组织单元来和企业的职能部门关联,然后将部门中的员工、小组、计算机以及其它设备统一在组织单位中管理。
用户可拥有对域中所有组织单位或对单个组织单位的管理权限。组织单位的管理员不需要具有域中任何其他组织单位的管理权限。组织单位对于管理委派和组策略的设置非常重要,关于这一点我们将在后面的章节中加以详细介绍。
4.5.1创建组织单位
1.打开“Active Directory 用户和计算机”,在需要创建组织单位的域中单击鼠标右键,在弹出菜单上选择“新建”菜单下的“组织单位”如图4-43。
图4-43 新建组织单位
2.弹出“新建对象-组织单位”对话框,如图4-44,输入想要创建的组织单位的名称,单击“确定”按钮。完成组织单位的创建。
图4-44 新建组织单位
4.5.2向组织单位中添加组织单位、用户和组
我们可以向刚创建的组织单位中添加组织单位、用户和组。其操作方法同新建组织单位、用户和组一样。
1.打开“Active Directory 用户和计算机”,单击新创建的组织单位,在右侧栏空白处单击鼠标右键,选择弹出菜单的上的“新建”→“组织单位”或“组”或者“用户”等,如图4-45。
图4-45
2.经过设置后,我们就在组织单位下添加了组织单位、用户和组,如图4-46。
图4-46 在组织单位中创建组织单位、用户和组
3.我们还可以将其它组织单位中的用户和组通过移动添加到此组织单位中,在“Active Directory 用户和计算机”中选择以前创建的用户和组,单击鼠标右键,选择弹出菜单上的“移动”如图4-47。
图4-47 移动用户或组
4.在弹出的窗口中选择想要移动到的组织单位名称,如图4-48。单击“确定”按钮,完成用户和组的移动。
图4-48 移动用户和组
4.5.3在企业活动目录中创建用户和组的几点建议:
1.为企业实际组织结构中的每个部门或单位,建立一个相对的组织单位。 根据AD的特点为企业实际组织结构中的每个部门或单位,建立一个相对的组织单位。例如:我们先建立一个“XX公司”组织单位作为整个公司的根组织单位,然后在根组织单位下根据公司部门情况分别建立小的组织单位:技术部,销售部,财务部,行政部等。看到这里,可能有的人认为我在小题大做,当然这对于公司人员不多的情况下,确实是有点小题大做了,但如果公司未来扩展到几百人上千人时,则这个设计就是必要的了,不要以目前的现状来规划,要考虑到公司未来的发展,否则,你永远都在忙于打补丁而永无宁日。
2.组帐号即建于所属的组织单位下。
在规划好公司和部门组织单位后,开始在各个组织单位下建立组帐号,组帐号跟组织单位帐号相同。
3.建立用户帐户,先建立“组模板”然后再用复制的方法建立。
对于大量用户的建立,给每个帐号分组将是一件很繁琐的重复劳动,但是如果我们采用一些小的技巧,可以将这个问题化繁为简。这个小的技巧就是先建立“组模板”帐号,然后再用复制的方法建立在这个组中的所有帐号。这样我们只需要给每个组建立一个“组模板”帐号,通过它复制其它帐号,这些复制的帐号就会自动成为某个组中的成员。
4.6用户配置文件创建和使用
在Windows Server 2003中随着多用户帐户的引入,每个用户可以在同一台计算机上创建不同的用户界面,这些同一计算机上不同用户界面便是通过用户配置文件来实现的。用户配置文件定义了用户使用Windows Server 2003的工作环境,其中包括用户计算机的桌面设置、区域设定、鼠标、声音设置等参数,另外还有网络连接和打印机设置等。
但是用户配置文件并不是一个具体的文件,它是由一系列文件和文件夹组成的。在硬盘上的Windows NT所在的分区中会有一个“Documents and Settings”文件夹中,每一个用户都会有一个以自己的登录名命名的文件夹,该文件夹中包含了用户的各种设置(如图4-49),这就是用户配置文件。
图4-49“Windows 资源管理器”窗口
从图中可以看到这些文件夹中分别包含了[开始]菜单、桌面、收藏夹、我的文档和网上邻居等的设置,还有一些隐藏文件夹:NetHood、PrintHood、本地设置、Recent 和模板文件夹等。其中还有一个Ntuser.dat文件,该文件中存储了Windows Server 2003的注册表中的“HKEY_CURRENT_USER”下的数据。
另外在“Documents and Settings”文件夹下还可以看到一个All Users文件夹,该文件夹中包含了[开始]菜单、桌面的内容。每个用户的配置文件中也包含了[开始]菜单和桌面的内容,这与All Users中的有什么不同的呢?众所周知Windows Server 2003是一个多用户的操作系统,一台计算机可以有多个人来使用,每个人都会有自己的应用程序。在Windows