若要管理域中的用户,请在 Active Directory 域服务 (AD DS) 中创建用户帐户。相反,若要管理特定于一台计算机的用户,请创建本地用户帐户。有关创建本地用户帐户的详细信息,请参阅“创建本地用户帐户”(
Account Operators、Domain Admins、Enterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
使用 Active Directory 管理中心新建用户帐户的步骤 |
若要打开 Active Directory 管理中心,请依次单击「开始」、“管理工具”和“Active Directory 管理中心”。
注意 打开 Active Directory 管理中心的另一种方法是:依次单击「开始」和“运行”,然后键入 dsac.exe。
在导航窗格中,右键单击要在其中添加用户帐户的节点,单击“新建”,然后单击“用户”。
注意 对于与其他目录服务的互操作,可以单击 InetOrgPerson。有关 InetOrgPerson 类的详细信息,请参阅了解用户帐户。
在“创建用户”中的“帐户”部分:
- 在“名字”中,键入用户的名字。
- 在“中间名首字母缩写”中,键入用户的中间名首字母缩写。
- 在“姓氏”中,键入用户的姓。
- 修改“全名”以添加姓名首字母缩写或颠倒名字和姓氏的顺序。
- 在“用户 UPN 登录”中,键入用户的登录名,然后在下拉列表中单击用户主体名称 (UPN) 后缀。
如果用户将使用不同的名称登录运行 Microsoft(R) Windows(R) 95、Windows 98 或 Windows NT(R) 操作系统的计算机,则可以将“用户 SamAccountName 登录”中出现的用户登录名更改为其他名称。 - 在“密码”和“确认密码”中,键入该用户的密码,然后选择相应的密码选项。
- 为防止您的用户帐户被意外删除,请选中“防止意外删除”复选框。
- 单击“登录小时数”,然后为用户设置允许或拒绝登录的时间。
- 单击“登录到”,然后为用户设置允许登录的工作站。
- 在“帐户过期”中,选择“从不”或输入帐户过期日期。
- 依次展开“密码选项”、“加密选项”和“其他选项”,然后进行适当的选择。
- 在“名字”中,键入用户的名字。
在“创建用户”中,修改“组织”、“隶属于”和“配置文件”部分中相应的字段,然后单击“确定”。
其他注意事项
- 还可以通过使用 Windows PowerShell 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块,请依次单击「开始」、“管理工具”和 Windows PowerShell 的 Active Directory 模块。有关详细信息,请参阅“新建用户”(
https://go.microsoft.com/fwlink/?LinkId=141531 )(可能为英文网页)。
有关 Windows PowerShell 的详细信息,请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372 )(可能为英文网页)。