1.创建域账户

当有新的用户需要使用网络上的资源时，管理员必须在域控制器中为其添加一个相应的账户，否则该用户无法访问域中的资源。另一方面，当有新的客户计算机要加入到域中时，管理员必须在域控制器中为其创建一个账户，以使它有资格成为域成员。创建域账户的具体操作步骤如下。

1）在域控制器或者已经安装了域管理工具的计算机上的“控制面板”中，双击“管理工具”，选择“Active Directory用户和计算机”选项，弹出“Active Directory用户和计算机”窗口，如图5-13所示，在窗口的左侧选中“Users”对象，使用鼠标右键单击它并在弹出的快捷菜单中选择“新建”→“用户”命令。

2）进入“新建对象—用户”对话框，如图5-14所示，输入用户的姓名以及登录名等资料，注意登录名才是用户登录系统所需要输入的。

图5-13 创建域账户

图5-14 输入用户登录名

3）单击“下一步”按钮，打开密码对话框，如图5-15所示，输入密码并选择对密码的控制项，单击“下一步”按钮，单击“完成”按钮。

4）创建完毕，在窗口右侧的列表中会有新创建的用户。域用户是用一个人头像来表示的，和本地用户的差别在于域的人头像背后没有计算机图标，如图5-16所示，利用新建立的用户可以直接登录到Windows Server 2008/2003/XP/2000/NT等非域控制器的成员计算机上。

图5-15 输入密码

(www.daowen.com)

图5-16 创建用户结束

2.删除域账户

在删除域账户之前，要确定计算机或网络上是否有该账户加密的重要文件，如果有则先将文件解密再删除账户，否则该文件将不会被解密。删除域账户的操作步骤为：在“计算机管理”窗口中，选择“本地用户和组”→“用户”命令，在列表中选择并使用鼠标右键单击要删除的账户名，在弹出的快捷菜单中选择“删除”命令即可。

3.禁用域账户

如果某用户离开公司，就要禁用该账户，操作步骤为：在“计算机管理”窗口中，选择“本地用户和组”→“用户”命令，在列表中选择并使用鼠标右键单击要禁用的账户名，在弹出的快捷菜单中选择“禁用账户”命令即可。

4.复制域账户

同一部门的员工一般都属于相同的组，有基本相同的权限，系统管理员无须为每个员工建立新账户，只需要建好一个员工的账户，然后以此为模板，复制出多个账户即可，操作步骤如下：在“计算机管理”窗口中，选择“本地用户和组”→“用户”命令，在列表中选择并使用鼠标右键单击作为模板的账户，选择“复制”命令，进入“复制对象—用户”对话框，与新建域账户步骤相似，依次输入相关信息即可。

5.移动域账户

如果某员工调动到新部门，系统管理员需要将该账户移到新部门的组织单元中去，只需用鼠标将账户拖拽到新的组织单元即可移动域账户。

6.重设密码

当用户忘记密码时，系统管理员也无法知道该密码是什么，这时就需要重设密码，操作步骤为：在“计算机管理”窗口中，选择“本地用户和组”→“用户”命令，在列表中选择并使用鼠标右键单击要改密码的账户，在弹出的快捷菜单中选择“重设密码”命令，进入“重设密码”对话框，输入新密码。建议用户选中“用户下次登录时须更改密码”复选框，单击“确定”按钮，这样用户下次登录时，可重新设置自己的密码。