AD域环境管理实操手册

张开发
2026/4/10 10:41:21 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

AD域环境管理实操手册
第一章域用户账户管理1.1域用户账户基础域用户账户是AD域环境中身份验证的核心载体,主要有两个核心作用:验证用户的身份合法性授权或拒绝用户对域资源的访问注意:域用户在客户机登录后,默认仅属于本地Users组,无管理员权限,如需提升权限可将域用户加入本地PowerUsers组或Administrators组。1.2单用户账户创建与配置(1)账户命名与密码规则规则类型具体要求用户登录名最长20字符,禁止使用以下字符:、、?、/、\、|、;、:、=、,、+、[、]、*、@密码规则最小长度7位,需包含大小写字母、数字和特殊符号,禁止使用人名、电话号码、常用英文单词等易破解内容(2)账户属性配置实操创建用户后可根据业务需求配置以下核心属性:登录时间限制:可限定用户仅在指定时间段(如周一至周五9:00-18:00)登录域登录范围限制:可指定用户仅能在指定的计算机上登录域账户过期设置:可针对临时用户(如外部专家、外包人员)设置账户自动过期时间典型配置场景:授予用户zhangsan对共享文件夹share的读取权限:在文件夹安全属性中添加zhangsan账户并分配读取权限设置用户lisi仅周一至周五可登录:在账户属性「账户」选项卡中点击「登录时间」,勾选允许登录的时段设置外部专家wangwu账户3个月后过期:在账户属性中选择「账户过期→在这之后」,选择对应到期日期1.3批量用户账户管理大批量创建/删除用户时可使用系统自带的命令行工具提高效率:工具名称功能说明使用场景csvde.exe基于CSV文件批量导入创建用户,不支持修改、删除操作新入职员工批量开户场景ldifde.exe支持批量创建、修改、删除域用户对象

更多文章