内容发布更新时间 : 2024/12/22 17:59:57星期一 下面是文章的全部内容请认真阅读。
域用户个人数据的设置
每个域用户账户内部都有一些相关的属性数据,例如地址电话等,域用户可以通过这些属性来查找Active Directory内的用户,因此这些数据越完整越好。
限制登录时间与登录计算机
我们可以限制用户的登录时间已经能用使用某些计算机来登录域。
如下图只能允许用户在正常上班时间内登录电脑
默认用户可以登录所有非域控制器的成员计算机,不过可以限制他们只能利用某些特定计算机来登录域。如下图限制只能登录server计算机。
Active Directory轻型目录服务
为了让支持目录访问的应用程序,可以在没有域的环境内享有目录服务的好处,Windows Server 2012内提供了Active Directory轻型目录服务 AD LDS,它可以让你在计算机内创建多个目录服务器的环境,每个环节被称为一个AD LDS实例,每个实例拥有独立的目录设置,架构,数据库。
Active Directory回收站
在旧版的操作系统中,如果系统管理员误将ad对象删除,就需要进入目录服务还原模式。还原麻烦,并且在还原好重启时,域无法提供服务。
虽然windows server 2008 R2新增了ad回收站,让系统管理员不需要进入目录服务还原模式,就可以救回被删除的对象,但是却不是很好用,例如需要通过复杂的命令与步骤。
Windows server 2012 的ad回收站又有了进一步的改良,他提供容易使用的图像界面管理工具。
要启用ad回收站,林与域功能级别必须是Windows Server 2008 R2(含)以上的级别。注意,一旦启用回收站,就无法在禁用,因此域与林功能基本也无法在被降级。
启用Active Directory回收站
打开Active Directory管理中心,单击左侧的域名contoso,单击右侧的启用回收站
报错了
因为域内有多个域控制器,需要等设置值被复制到所有的域控制器后,ad回收站功能才会完全正常。(我做实验,节约性能还有一台辅助域控没有打开)
开启辅助域控并复制设置值后再次开启回收站。
删除组织单位
试着将业务部删除,但是先将防止删除的选项删除