在 Active Directory 中配置对象

已完成

配置 Active Directory 对象对于维护网络的完整性和安全性至关重要。 通过为用户帐户设置到期日期等参数、在必要时禁用帐户以及重置密码，AD 管理员可以确保只有经过授权的用户才能在适当的时间范围内访问他们所需的资源。

尽管这些只是 Active Directory 管理员执行的例行任务的一个子集，但它们对于保护敏感信息免受未经授权的访问以及免受潜在的安全漏洞影响至关重要。 正确的配置有助于强制遵守安全策略，简化用户管理，并最大限度地减少因帐户受损而导致的停机风险。 因此，有效地理解和执行这些配置任务是 AD 管理员的基本职责，可帮助他们维护安全高效的网络。

本单元中的示例演示了使用 Active Directory 管理中心 (ADAC) 创建这些对象的步骤，但你可以使用 Windows PowerShell 等其他工具完成相同的任务。

配置用户帐户的到期日期

若要在 Active Directory 中为用户帐户配置到期日期，请执行以下操作：

1. 在 Active Directory 管理中心内，导航到用户帐户所在的 OU。
2. 查找并选择你要修改的用户帐户。
3. 在右侧的操作窗格中，单击“属性”。
4. 向下滚动到“帐户”部分。
5. 在“帐户”部分下，你会发现“帐户过期”选项。 单击“终止时间”并选择你想要帐户过期的日期。
6. 单击“确定”保存更改。

这会设置用户帐户的到期日期，在该日期之后，该帐户将不再在 Active Directory 中处于活动状态。 请记住，请将任何帐户更改传达给受影响的用户，以避免其访问中断。

禁用用户帐户

若要在 Active Directory 中禁用用户帐户，请执行以下操作：

1. 打开 Active Directory 管理中心。
2. 导航到用户帐户所在的 OU。
3. 查找并选择你要禁用的用户帐户。
4. 在右侧的操作窗格中，单击“属性”。
5. 在“帐户”选项卡中，选中“帐户被禁用”复选框。
6. 单击“确定”以保存更改并禁用帐户。

这将禁用所选用户帐户，阻止使用该帐户进行任何登录。 请记得将对用户帐户所做的任何更改编入文档，以供将来参考和遵守。

重置用户密码

为确保用户下一次在 Active Directory 中登录时强制更改其密码，请执行以下操作：

1. 在 Active Directory 管理中心内，导航到用户帐户所在的 OU。
2. 查找并选择你要修改的用户帐户。
3. 在右侧的操作窗格中，单击“属性”。
4. 在“帐户”选项卡中，选中“用户下次登录时须更改密码”。
5. 单击“确定”以保存更改 。

此操作将在用户下次尝试登录时提示用户创建新密码，从而增强用户帐户和网络的安全性。