在 Active Directory 中创建对象

已完成

你已了解基础 AD DS 结构，以及用户、组和组托管服务帐户与组织单位 OU 之间的关系。 你还了解到有几个工具可以用于管理 AD DS。

在本单元中，你将了解如何从 OU 开始创建基本 AD DS 对象，其中的这些 OU 对于对域中的资源进行分组和管理至关重要。 本单元中的示例演示了使用 Active Directory 管理中心创建这些对象的步骤，但可以使用 Windows PowerShell 等其他工具完成相同的任务。

创建组织单位

在 Active Directory 中创建组织单位 (OU) 可提供用于组织对象（例如用户、组和计算机）的分层框架。 然后，可以使用此框架应用组策略并委托对这些资源的管理控制。

在 Active Directory 中创建新的组织单位 (OU)：

1. 打开 Active Directory 管理中心。
2. 在导航窗格中，右键单击要在其中添加新 OU 的域或文件夹。
3. 选择“新建”，然后选择“组织单位”。
4. 在显示的对话框中，键入新 OU 的名称。
5. 选择确定以创建 OU。

新建用户帐户

在 Active Directory 中创建新的用户帐户时，会为个人提供其在组织中的角色所需的访问权限和资源。

在 Active Directory 中的 OU 中创建新的用户帐户：

1. 在 Active Directory 管理中心内，导航到要在其中创建新用户帐户的所需 OU。
2. 右键单击 OU，选择“新建”，然后选择“用户”。
3. 向导打开后，输入用户的详细信息。 这包括新用户的全名、用户登录名和任何其他相关详细信息。
4. 输入所有必填信息之后，单击“下一步”。
5. 然后系统会提示你输入新用户帐户的密码并确认。
   还可以设置各种用户帐户选项，例如密码过期或要求用户在下次登录时更改密码。
6. 设置密码和其他选项后，单击“下一步”。
7. 查看信息，然后单击“完成”。

创建一个新组

通过在 Active Directory 中创建组，可将用户、计算机、联系人和其他组的集合作为单个实体进行管理。 通过组，可以更轻松地跨多个帐户分配权限和权利。

在 Active Directory 中的特定 OU 中创建新组：

1. 在 Active Directory 管理中心中，导航到需要创建新组的目标 OU。
2. 右键单击 OU，选择“新建”，然后选择“组”。
3. 在“组”对话框中，输入组的名称，然后选择组范围和类型。
4. 单击“确定”创建新组。

将用户添加到组

将用户帐户添加到 Active Directory 的 OU 中的组：

1. 在 Active Directory 管理中心中，导航到该组所在的组织单位。
2. 查找并选择要向其中添加用户的组。
3. 在右侧的操作窗格中，选择“成员”。
4. 在“成员”部分中单击“添加”。
5. 在“选择用户、联系人、计算机、服务帐户或组”对话框中，键入要添加到组的用户的姓名，然后单击“确定”。
   该用户现在将列为组的成员。
6. 单击“确定”进行确认并关闭对话框。