2011/9/7 用户和计算机帐户（自学笔记）

1、 用户帐户

顾名思义就是我们要提供给公司员工来登录域或计算机的帐户，想登录计算机需要经过域验证
我们可以在域资源比如共享资源中对不同的用户给予不同的权限；
同样我们也可以通过组策略，来控制各个用户登录计算机后的权利。
2、 计算机帐户
其实就是计算机的NETBIOS名称。
我们要新增一个计算机帐户后可以对该计算机进行管理：
1） 是否允许该计算机加入到域；（禁用后，该计算机无法经过域验证）
2） 可以管理远程计算机
3） 将该计算机帐户加入到组中，这个组如果属于某个组织单位（OU），则我们也可以对其进行设置组策略。
3、 组织单位
就是用户，组，计算机可以存放的位置（AD域架构中），当然一个组织单位也可以包含同一个域另外的组织单位，但是不可以容纳其他域的对象。
我们经常说的组策略，一般都是针对组织单位的。不同的组织单位可以设置不同的组策略。
4、 对象名
首先AD中的对象都是在架构中定义的类的实例。比如用户，组和计算机都是对象。
对象在创建时，需要为每个对象创建相对可分辨名称和规范名称，不过我们一般注意的都是相对可分辨名称，而非规范名称。比如：
名为“my computer”的计算机的 LDAP 相对可分辨名称是 CN=mycomputer
在 microsoft.com 域、MyOrganizationalUnit 组织单位中名为 mycomputer 的计算机的规范名称为：Microsoft.com/MyOrganizationalUnit/mycomputer本文出自 “Ж孤云Ж” 博客，请务必保留此出处http://guyun.blog.51cto.com/71128/659625