内容发布更新时间 : 2024/5/22 12:34:29星期一 下面是文章的全部内容请认真阅读。

域用户个人数据的设置

每个域用户账户内部都有一些相关的属性数据，例如地址电话等，域用户可以通过这些属性来查找Active Directory内的用户，因此这些数据越完整越好。

限制登录时间与登录计算机

我们可以限制用户的登录时间已经能用使用某些计算机来登录域。

如下图只能允许用户在正常上班时间内登录电脑

默认用户可以登录所有非域控制器的成员计算机，不过可以限制他们只能利用某些特定计算机来登录域。如下图限制只能登录server计算机。

Active Directory轻型目录服务

为了让支持目录访问的应用程序，可以在没有域的环境内享有目录服务的好处，Windows Server 2012内提供了Active Directory轻型目录服务 AD LDS,它可以让你在计算机内创建多个目录服务器的环境，每个环节被称为一个AD LDS实例，每个实例拥有独立的目录设置，架构，数据库。

Active Directory回收站

在旧版的操作系统中，如果系统管理员误将ad对象删除，就需要进入目录服务还原模式。还原麻烦，并且在还原好重启时，域无法提供服务。

虽然windows server 2008 R2新增了ad回收站，让系统管理员不需要进入目录服务还原模式，就可以救回被删除的对象，但是却不是很好用，例如需要通过复杂的命令与步骤。

Windows server 2012 的ad回收站又有了进一步的改良，他提供容易使用的图像界面管理工具。

要启用ad回收站，林与域功能级别必须是Windows Server 2008 R2（含）以上的级别。注意，一旦启用回收站，就无法在禁用，因此域与林功能基本也无法在被降级。

启用Active Directory回收站

打开Active Directory管理中心，单击左侧的域名contoso，单击右侧的启用回收站

报错了

因为域内有多个域控制器，需要等设置值被复制到所有的域控制器后，ad回收站功能才会完全正常。（我做实验，节约性能还有一台辅助域控没有打开）

开启辅助域控并复制设置值后再次开启回收站。

删除组织单位

试着将业务部删除，但是先将防止删除的选项删除