若要管理域用户,请在 Active Directory 域服务 (AD DS) 中创建用户帐户。相反,若要管理特定于一台计算机的用户,请创建本地用户帐户。有关详细信息,请参阅“创建本地用户帐户”(https://go.microsoft.com/fwlink/?LinkId=138393)(可能为英文网页)。

完成此过程最低需要 Account OperatorsDomain AdminsEnterprise Admins 或类似组中的成员身份。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

新建用户帐户

使用 Windows 界面新建用户帐户

  1. 若要打开 Active Directory 用户和计算机,请依次单击“开始”“控制面板”,然后依次双击“管理工具”“Active Directory 用户和计算机”

  2. 在控制台树中,右键单击要向其添加用户帐户的文件夹。

    位置?

    • Active Directory 用户和计算机\domain node\folder

  3. 指向“新建”,然后单击“用户”

    对于与其他目录服务的互操作,可以单击 InetOrgPerson。有关 InetOrgPerson 的详细信息,请参阅了解用户帐户

  4. “名字”中,键入用户的名字。

  5. “姓名缩写”中,键入用户的姓名首字母缩写。

  6. “姓氏”中,键入用户的姓。

  7. 修改“全名”以添加姓名首字母缩写或颠倒名字和姓氏的顺序。

  8. “用户登录名称”中,键入用户登录名,再单击下拉列表中的用户主体名称 (UPN) 后缀,然后单击“下一步”

    如果用户将使用不同的名称登录运行 Microsoft(R) Windows(R) 95、Windows 98 或 Windows NT(R) 操作系统的计算机,则可以将“用户登录名称(Windows 2000 以前版本)”中出现的用户登录名更改为其他名称。

  9. “密码”“确认密码”中,键入该用户的密码,然后选择相应的密码选项。

其他注意事项

  • 若要执行此过程,您必须是 AD DS 中 Account Operators 组、Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行身份”来执行此过程。

  • 打开 Active Directory 用户和计算机的另一种方法是,依次单击“开始”“运行”,然后键入 dsa.msc

  • 与先前删除的用户帐户名称相同的新用户帐户不会自动假设具有先前已删除帐户的权限和组成员身份,因为每个帐户的安全标识符 (SID) 都是唯一的。如果要复制已删除的用户帐户,您必须重新手动创建所有权限和成员身份。

  • 新建用户帐户时,会默认使用 FirstNameLastName 格式创建“全名”属性。“全名”属性还管理在全局地址列表中显示的显示名称格式。使用 ADSI Edit 可以更改显示名称的格式。如果更改显示名称格式,也将更改全名格式。有关详细信息,请参阅 Microsoft 知识库中的文章 250455 (https://go.microsoft.com/fwlink/?LinkId=131264)(可能为英文网页)。

  • 也可以使用 Windows PowerShell(TM) 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块,请依次单击「开始」“管理工具”Windows PowerShell 的 Active Directory 模块。有关详细信息,请参阅“新建用户帐户”(https://go.microsoft.com/fwlink/?LinkId=138369)(可能为英文网页)。有关 Windows PowerShell 的详细信息,请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372)(可能为英文网页)。

其他参考

使用命令行新建用户帐户

  1. 若要打开命令提示符,请依次单击“开始”“运行”,再键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter: 

    dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*}

参数 描述

<UserDN>

指定要添加的用户对象的可分辨名称。

-samid

设置 <SAMName> 值。

<SAMName>

指定安全帐户管理器 (SAM) 名称作为此用户(例如 Linda)的唯一 SAM 帐户名。如果未指定 SAM 名称,dsadd 会尝试使用 UserDN 公用名 (CN) 值的最多前 20 个字符创建 SAM 帐户名。

-pwd

设置 <密码> 值。

<Password>

指定要用于用户帐户的密码。如果将此参数设置为 *,系统会提示您输入用户密码。

若要查看此命令的完整语法以及有关输入用户帐户信息的信息,请在命令提示符下键入以下命令,然后按 Enter:

dsadd user /?

其他注意事项

  • 若要执行此过程,您必须是 AD DS 中 Account Operators 组、Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行身份”来执行此过程。

  • 与先前删除的用户帐户名称相同的新用户帐户不会自动假设具有先前删除帐户的权限和组成员身份,因为每个帐户的安全 SID 都是唯一的。如果要复制已删除的用户帐户,您必须重新手动创建所有权限和成员身份。

  • 还可以通过使用 Windows PowerShell 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块,请依次单击「开始」“管理工具”Windows PowerShell 的 Active Directory 模块。有关详细信息,请参阅“新建用户帐户”(https://go.microsoft.com/fwlink/?LinkId=138369)(可能为英文网页)。有关 Windows PowerShell 的详细信息,请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372)(可能为英文网页)。

其他参考

目录