域创建新账户-实例图解

如何在DC上开设新用户账户（图解版）

2010年04月21日星期三上午 10:20

企业管理中，计算机管理一般都是用域控制器来管理，域控制器（Domain Controller，简写为DC）。有关详细的介绍不是本文需要阐述的。笔者只是通过这篇文章，告诉初入网管的用户，如果最快最简单的开始新用户的计算机客户端登录账户。

请在DC上登录。

笔者此次使用的是Windows 2003来做演示，上面的图片信息是该服务器的登录界面。这里需要提醒用户，请使用域管理员账户，或者有开设新用户权限的账户登录DC服务器。

在这个演示中，笔者使用的是“域”管理员账号，并且登录了一个叫“XY”的域。

登录DC后，请打开“Active Directory 用户和计算机”管理器，例如上图。上面的信息是笔者这台DC中已经建立的公司管理架构。

接下来我们来假设一个实际的案例：比如今天作为管理员的你，接到人事部分的通知，需要给一个新来的财务部员工开设计算机登陆账号，该新员工叫“张学友”。按照公司的规定，在开设计算机登陆账号的同时，开设内部邮件账号。

用户需要找到“财务部”，此时我们可以看到，在右侧的信息中已经有了部分的用户信息，这个部门已经有了10个对象，9个是“用户”，1个是“安全组”。我们还可以看到，在3个用户信息上有个红色的“X”符号，这个意思是用户的账号被“禁用”。

此时管理员可以使用鼠标，在该部门的空白区域，点击鼠标的左键。计算机就会出现像图片上的信息，我们需要选择“新建”-“用户”继续下一步操作。

此时，服务器会弹出“新建对象-用户”对话框。

根据上面的实际案例，我们就建立一个新用户的信息。

该同事叫“张学友”，管理员需要在“姓“、”名”中分别输入“张“、”学友”，这个界面的第三行“姓名”就会自动跳出“张学友”这个信息。第二行的右侧“英文缩写”可以不填如果对方有，那也可以填写进去。

在该对话框的第4行我们注意到需要填写的是“用户登录名”，这个信息非常重要！这个就是之后计算机客户端的使用者在计算机上登录时需要输入的用户名称，或者我们可以称之为叫“账号”。由于这个等于是用户的ID号，所以不能重复。每个公司对这个账号的管理都有严格的规定和命名规则，就拿笔者的公司而言，规定该用户名就是改员工姓名的拼音全拼内容。如果在DC中出现了同音字造成了用户名重复，那就在后面再加上部分的编码。（这里部门的编码规则是保密的，请网友原谅。但这个也是非常好理解的。）

当这个信息设置没有问题，管理员请点击“下一步”后，进入下面的设置。

这个信息需要管理员为新用户账号设置初始化登陆密码。这里不再展开，管理员请输入信息后（这里我们暂时给这个用户的登录密码设置为“123456”），单击“下一步”继续设置。

在上面的画面中，管理员可以注意到，笔者选择第3个“密码永不过期”这个选项，其实更安全的方式，是选择第1个“用户下次登陆时须更改密码”这个选项。不过，根据笔者多年的管理，和实际使用者的反应，选择第3个“密码永不过期”这个选项，不管是管理员，还是用户都很能接受。反而要比选择第1个“用户下次登陆时须更改密码”这个选项要好，而且方便。

到这一步，是DC服务器在问管理员，是否需要给这个新来的用户创建邮箱？

在这个实际的案例中，人事部门需要给这个员工开始内部邮箱，那就在最上面的“创建 Exchange 邮箱”前面打钩，再单击“下一步”继续设置。

这里需要说明，笔者所处的网络架构非常完整，Exchange服务器已经搭建完成，所以才有这样的选项。如果没有搭建过Exchange服务器，那这个信息是不会出现的。用户需要使用的内部邮件服务系统也能提供服务。

显示以上信息，说明DC服务器已经完成了该用户账户的建立，管理员请点击“完成”按钮。

此时计算机会显示，该用户“张学友”已经在该部门中了。

用户就可以通过计算机客户端，使用新的账号登陆计算机。

有关用户如何使用账户登录计算机，笔者将在之后的文章中告诉网友。

如果需要使用新开的“域”账号登陆计算机，请先看《如何将计算机客户端加入已有域控管理（图解版）》一文，然后在看《如何使用“域”账号登陆客户端（图解版）》就会知道。