上篇介绍了Windows Server2016下安装配置AD域,查看文章请点这里
接下来介绍创建AD域账户并登录域账户的流程步骤
创建域账户
1)右键AD服务器,选择Active Directory管理中心
2)右键AD名称,选择新建→组织单位
3)选择研发部,右键新建→用户
密码必须设置,否则该账户为禁用状态,无法使用
这样就创建了一个“张三”的账户,接下来使用这个账户进行登录
加入域
使用其他机器加入域并使用张三账户进行登录
1)修改ip、dns,步骤和域服务器ip设置打开步骤一样
ip要和服务器ip在同一个网段,dns为AD域服务器的ip
2)连接域
右击我的电脑→属性→高级系统设置→计算机名→更改,步骤和之前修改计算机名称的步骤一样
输入AD域名“testAD.com”,回车确定,正常连接会弹出账户密码输入窗口,输入administrator账户进行登录,如果报错,则检查AD域服务器有没有开启,或dns地址对不对,总之就是要检查该机器能不能正常连接AD域服务器及域名解析服务器
登录成功后会提示重启,选择重启
3)重启后选择其他账户进行登录
输入张三的账号密码进行登录
成功登录说明配置成功
4)域账户管理员权限设置
使用非administrator账户直接登录,是没有管理员权限的,需要使用administrator先登录该机器,添加要登录的账户到administrator组中才有管理员权限
在锁屏界面选择其他账户登录,使用administrator账户进行登录
登录成功后,打开控制面板→用户账户→用户账户→管理用户账户→添加
3)添加张三账户,进行下一步,选择管理员
4)添加成功后使用“张三”账户登录,会发现该账户拥有管理权限
结语
通过以上操作,AD域的配置到域账户的登录整个流程已经走通,已经可以作为一个统一账户管理、统一身份认证方案的基本实现。AD域的账户管理也是一个ldap目录,所以具备ldap目录的基本功能特征,可用来实现统一认证,如我们熟知的gitlab、jira、Jenkins等系统,都提供ldap的接口实现ldap账户管理。我在其他文章有介绍gitlab、jira、ShowDoc采用ldap实现账户的统一,ldap server使用的是Open LDAP,也可以使用AD域进行配置连接,这样配套工具系统连同主机电脑账户都使用同一个账户,方便统一管理
