网管实战：域网络管理模式之AD域魅力(图)

　　阿昊有着丰富的网络管理实战经验，他经常遇到这样的情况：在基于域网络管理模式的网络中，由于员工忘记了自己的账户密码而请求系统管理员重设密码。为了保证员工能在 最短的时间内重新获得密码，很多网络管理员都希望把重设用户密码的权限赋予某一个用户(组)，使其在一定的范围内(如一个组中)拥有修改密码的权限。遇到这种情况，可以考虑通过建立OU(组织单位)实现子域控制，从而解决遇到的问题。

　　晨晨笔记：什么是OU？OU(Organizational Unit，组织单位)是可以将用户、组、计算机和其它组织单位放入其中的AD容器，是可以指派组策略设置或委派管理权限的最小作用域或单元。通俗一点说，如果把AD比作一个公司的话，那么每个OU就是一个相对独立的部门。

　　创建OU
　　OU的创建需要在DC(域控制器)中进行，创建步骤如下：

　　第1步 以Administrator(系统管理员)身份登录域控制器。然后依次单击“开始/管理工具/Active Directory用户和计算机”菜单，打开“Active Directory用户和计算机”控制台窗口。

　　第2步 在左窗格中用鼠标右键单击域名，并在弹出的快捷菜单中执行“新建/Organizational Unit”命令。

　　第3步 打开“新建对象-Organizational Unit”对话框，在“名称”编辑框中键入新的OU的名称(如“广告信息部”)，并单击“确定”按钮，如图1。

图1创建OU

    在OU中添加用户

    完成OU的创建以后，现在需要把公司广告信息部的所有员工账户都放入该OU中。具体实现步骤如下：

　　第1步 在“Active Directory用户和计算机”控制台窗口中展开“Users”容器，同时选中所有合适的用户账户。然后在选中状态下右击这些用户账户，在弹出的快捷菜单中执行“移 动”命令。

　　第2步 在打开的“移 动”对话框中展开域名目录树，并单击选中刚才创建的“广告信息部”OU。然后单击“确定”按钮即可将这些用户账户添加到该OU中，如图2。

图2 移 动用户至OU中

　　权限委派

　　所谓“权限委派”就是将控制一组用户或计算机的能力赋予另一个用户(组)的过程。在本例中，阿昊将具有修改“广告信息部”OU中用户密码的权限委派给用户“chenchen”。具体实现步骤如下：

第1步 在“Active Directory用户和计算机”窗口中找到并右击“广告信息部”OU，在弹出的快捷菜单中执行“委派控制”命令，打开“控制委派向导”，单击“下一步”按钮。

    第2步 打开“用户和组”向导页，在这里可以将对该OU拥有修改密码权限的用户账户添加进来。单击“添加”按钮，通过高级查找功能将用户“chenchen”添加进来，单击“下一步”按钮。

　[1]　[2]　[下一页]