2011/9/7 用户和计算机帐户（自学笔记）

 1、 用户帐户

顾名思义就是我们要提供给公司员工来登录域或计算机的帐户，想登录计算机需要经过域验证

我们可以在域资源比如共享资源中对不同的用户给予不同的权限；

同样我们也可以通过组策略，来控制各个用户登录计算机后的权利。

2、 计算机帐户

其实就是计算机的NETBIOS名称。

我们要新增一个计算机帐户后可以对该计算机进行管理：

1） 是否允许该计算机加入到域；（禁用后，该计算机无法经过域验证）

2） 可以管理远程计算机

3） 将该计算机帐户加入到组中，这个组如果属于某个组织单位（OU），则我们也可以对其进行设置组策略。

3、 组织单位

就是用户，组，计算机可以存放的位置（AD域架构中），当然一个组织单位也可以包含同一个域另外的组织单位，但是不可以容纳其他域的对象。

我们经常说的组策略，一般都是针对组织单位的。不同的组织单位可以设置不同的组策略。

4、 对象名

首先AD中的对象都是在架构中定义的类的实例。比如用户，组和计算机都是对象。

对象在创建时，需要为每个对象创建相对可分辨名称和规范名称，不过我们一般注意的都是相对可分辨名称，而非规范名称。比如：

名为“my computer”的计算机的 LDAP 相对可分辨名称是 CN=mycomputer

在 microsoft.com 域、MyOrganizationalUnit 组织单位中名为 mycomputer 的计算机的规范名称为：Microsoft.com/MyOrganizationalUnit/mycomputer