学习内容:

1)域控制器上创建OU

2)按计算机名称区别计算机归属地

3)如何删除OU

4)如何让加入域的计算机自动加入到某一个OU中

5)禁用域中计算机账户

6)提升域 & 林域功能级别

 

1. 域控制器上创建OU

 

新建 -- 组织单元

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD

 

例如创建AP Computor -- CN -- DL 和 HK 子OU(按地区及城市划分的OU)

 

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_02

 

2. 按计算机名称区分计算机归属地

之后可通过拖拽的方式将已加入到域中的计算机拖拽到相应的OU中,方便以后统一管理。

可看到计算机名为CNDLC****的计算机被加入到DL的OU中。

可通过计算机的名称来区分计算机的所在位置。

例如CNDLC 表示CN 中国,DLC 大连 Center。即表示该计算机在中国大连。

1D中的D表示Desktop,1可以表示为Windows 系统,即为windows系统的台式机。

可用2D来表示为Mac 系统的台式机。

 

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_03

 

3)如何删除OU

HK子OU由于失误,误创建了一个子OU 123.当想删除该OU时,发现提示无法删除

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_04

 

是因为在创建OU时,默认会选中“防止容器被意外删除”

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_05

 

这时,需要点击上面的查看,勾选高级功能

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_06

 

找到要删除的OU,右键属性

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_07

 

点击对象选项卡 -- 去掉防止对象被意外删除前面的勾,之后遍可以删除该OU了。

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_08

 

4. 如何让加入域的计算机自动加入到某一个OU中。

 

计算机默认加入域后会自动加入到Computers 容器中。

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_09

 

 那么,如何我们想让某一台计算机直接加入到CN -- HK 那个OU中,应该如何实现呢?

我们可以将该计算机先加入到该OU中。

 

找到HK OU,新建 ,计算机

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_10

 

输入要添加的计算机名称(注意该名称要与添加的计算机NetBIOS名一致)

 

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_11

 

之后当添加这台计算机到域时,该计算机将直接进入到HK OU中。

 

 5. 禁用域中计算机账户

 

找到要禁用的计算机 ,右键禁用账户

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_12

 

出现提示:禁用后,该计算机将无法登陆域

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_13

 

将提示此计算机已经和域控制器失去信任关系,此时该计算机已无法在登陆域。

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_14

 

6. 提升域 & 林 功能级别

 

打开AD 域和信任关系 -- 域名上点击右键 -- 提升域功能级别

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_15

 

提升后仅影响域控制器,如提升为Windows Server 2008 后,域控仅允许使用Windows server 2008 及以上版本作为域控制器,将不支持Windows Server 2008 之前的版本。

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_16

 

提升林功能级别 -- 点击AD 域与信任关系 -- 右键提升林功能级别

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_17

 

这样所有的子域 及 子域中的域控制器版本都需要使用Windows Server 2008 以上版本。

AD学习笔记之三 -- 域控制器上的简单操作介绍_AD_18