若要管理網域使用者,請在 Active Directory 網域服務 (AD DS) 中建立使用者帳戶。相反地,若要管理某部電腦特定的使用者,則建立本機使用者帳戶。如需相關資訊,請參閱<建立本機使用者帳戶>(https://go.microsoft.com/fwlink/?LinkId=138393 (可能為英文網頁))。

若要完成此程序,至少需要 Account OperatorsDomain AdminsEnterprise Admins 的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:https://go.microsoft.com/fwlink/?LinkId=83477 (可能為英文網頁)。

建立新的使用者帳戶

使用 Windows 介面建立新的使用者帳戶

  1. 如要開啟 [Active Directory 使用者和電腦],請依序按一下 [開始][控制台],然後連按兩下 [系統管理工具][Active Directory 使用者和電腦]

  2. 在主控台樹狀目錄中,使用滑鼠右鍵按一下您想新增使用者帳戶的資料夾。

    位置

    • Active Directory 使用者和電腦\domain node\folder

  3. 指向 [新增],然後按一下 [使用者]

    若要與其他目錄服務互通,您可以改為按一下 [InetOrgPerson]。如需 InetOrgPerson 的相關資訊,請參閱了解使用者帳戶

  4. [名字] 中輸入使用者的名字。

  5. [縮寫] 中輸入使用者的縮寫。

  6. [姓氏] 中輸入使用者的姓氏。

  7. 修改 [全名] 以新增縮寫或讓名字與姓氏的順序互換。

  8. [使用者登入名稱] 中輸入使用者登入名稱、在下拉式清單中按一下使用者主要名稱 (UPN) 尾碼,然後按 [下一步]

    如果使用者將使用不同名稱登入執行 Microsoft(R) Windows(R) 95、Windows 98 或 Windows NT(R) 作業系統的電腦,您可以將 [使用者登入名稱 (Windows 2000 前版)] 中顯示的使用者登入名稱變更為其他名稱。

  9. [密碼][確認密碼] 中,輸入使用者的密碼,然後選取適當的密碼選項。

其他考量

  • 若要執行此程序,您必須是 AD DS 中 Account Operators 群組、Domain Admins 群組或 Enterprise Admins 群組的成員,或是已委派適當的授權。依安全性最佳作法,請考慮使用 [執行身分] 執行此程序。

  • 開啟 [Active Directory 使用者和電腦] 的另一個方法是依序按一下 [開始][執行],然後輸入 dsa.msc

  • 因為每個帳戶的安全性識別碼 (SID) 都是唯一的,新的使用者帳戶名稱與先前刪除的使用者帳戶名稱相同,也不會自動採用其權限和成員資格。如果您要複製已刪除的使用者帳戶,必須手動重新建立所有的權限和成員資格。

  • 當您建立新使用者帳戶時,預設會以 FirstNameLastName 格式建立 full name 屬性。full name 屬性也可控制全域位址清單中所顯示的顯示名稱格式。您可以使用 [ADSI 編輯器] 來變更顯示名稱格式。如果您變更顯示名稱格式,全名格式也會跟著改變。如需相關資訊,請參閱 Microsoft 知識庫文章 250455 (https://go.microsoft.com/fwlink/?LinkId=131264 (可能為英文網頁))。

  • 您也可以使用 Windows PowerShell(TM) 的 Active Directory 模組執行此程序中的工作。若要開啟 [Active Directory 模組],請依序按一下 [開始][系統管理工具],然後按一下 [Windows PowerShell 的 Active Directory 模組]。如需相關資訊,請參閱<建立新的使用者帳戶>(https://go.microsoft.com/fwlink/?LinkId=138369 (可能為英文網頁))。如需 Windows PowerShell 的相關資訊,請參閱<Windows PowerShell>(https://go.microsoft.com/fwlink/?LinkID=102372 (可能為英文網頁))。

其他參考資料

使用命令列建立新的使用者帳戶

  1. 若要開啟命令提示字元,請依序按一下 [開始][執行] 後,輸入 cmd,然後按一下 [確定]

  2. 輸入下列命令,再按 ENTER 鍵: 

    dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*}

參數 描述

<UserDN>

指定要新增之使用者物件的辨別名稱。

-samid

設定 <SAMName> 值。

<SAMName>

指定安全性帳戶管理員 (SAM) 名稱做為此使用者的唯一 SAM 帳戶名稱 (例如 Linda)。如果未指定 SAM 名稱,dsadd 會使用 UserDN 的一般名稱 (CN) 值中的最多前 20 個字元,嘗試建立 SAM 帳戶名稱。

-pwd

設定 <Password> 值。

<Password>

指定使用者帳戶所要使用的密碼。如果此參數設定為 *,則會提示您輸入使用者密碼。

若要檢視此命令的完整語法,以及輸入使用者帳戶資訊的相關資訊,請在命令提示字元中輸入下列命令,然後按 ENTER:

dsadd user /?

其他考量

  • 若要執行此程序,您必須是 AD DS 中 Account Operators 群組、Domain Admins 群組或 Enterprise Admins 群組的成員,或是已委派適當的授權。依安全性最佳作法,請考慮使用 [執行身分] 執行此程序。

  • 因為每個帳戶的安全性 SID 都是唯一的,新的使用者帳戶名稱與先前刪除的使用者帳戶名稱相同,也不會自動採用其權限和成員資格。如果您要複製已刪除的使用者帳戶,必須手動重新建立所有的權限和成員資格。

  • 您也可以使用 Windows PowerShell 的 Active Directory 模組 執行此程序中的工作。若要開啟 [Active Directory 模組],請依序按一下 [開始][系統管理工具],然後按一下 [Windows PowerShell 的 Active Directory 模組]。如需相關資訊,請參閱<建立新的使用者帳戶>(https://go.microsoft.com/fwlink/?LinkId=138369 (可能為英文網頁))。如需 Windows PowerShell 的相關資訊,請參閱<Windows PowerShell>(https://go.microsoft.com/fwlink/?LinkID=102372 (可能為英文網頁))。

其他參考資料

目錄