实验3A，创建和管理用户帐户。

实验3B，配置用户对象的属性。

实验3C，自动创建用户帐户。

实验3D，创建和管理托管服务帐户。

==========

实验3A

共有2个练习：

第1个练习，创建用户帐户。

第2个练习，管理用户帐户。

第1个练习，检查用户对象的属性。

第2个练习，管理用户对象的属性。

第3个练习，从模板创建用户帐户。

（附加）任务4：修改UPN后缀。

（附加）任务5：限制用户登录。

本实验在HQDC1服务器上运行。

练习1：检查用户对象的属性

任务1：查阅一个Active Directory 用户对象的属性

　　“Active Directory用户和计算机”，找到“Employees”OU，双击某个用户帐户对象，查阅它的属性。

任务2：查阅一个Active Directory 用户对象的所有属性

　　点“查看”菜单，选择“高级功能”，以打开高级功能选项。

　　在控制台找到“Employees”OU，双击用户对象，查阅它的更多属性。

任务3：分析用户对象的名称和显示

　　启用了高级功能选项之后，用户对象的“属性”对话框就会出现“属性编辑器”的选项卡。

　　点“编辑”即可对某一个具体的属性进行编辑。

　　在属性编辑窗口显示的每一项属性，都在“属性编辑器”中具有相应的属性名称。

　　说明：DN（识别名，Distinguished Name），在基于X.500协议的OSI目录中是一个全球性的、权威性的一个输入名。例如，我们创建的用户帐户“ZhangS”，他的DN是 ：“CN=张三,OU=Contractors,OU=User Accounts,DC=contoso,DC=com”。其中CN表示通用名称（Common Name），通常显示出的“名称”就是这个CN 。

　　说明：UPN（用户主体名称，User Principal Name）是Windows系统用户以电子邮件格式书写的名字。从“帐户”选项卡可以看到，UPN被分成2部分，“用户登录名”为一个文本框，UPN后缀则是一个下拉框。

　说明：属性编辑器中有一个属性“c”，它使用ISO的国家代码，例如：CN。

（附加）任务4：修改UPN后缀

　　打开“管理工具”中的“Active Directory域和信任关系”，修改其属性。

　　经过上述修改，用户帐户LiS@Adatum.com可以登录。

（附加）任务5：限制用户登录

　　下图的设置限制用户只能在工作日的工作时间登录到域。

　　下图的设置，限制用户的帐户只能在CL1、CL2、HQDC1这3台计算机上登录。

任务总结：

　　通过本次练习，你将检查用户对象的属性。

练习2：管理用户对象属性

任务1：修改多个用户对象的属性

　　在“Active Directory 用户与计算机”找到“Employees”OU。

　　点一个用户，然后通过按住“Ctrl”键或“Shift”键，点其他用户，这样可以复选用户。

　　右键点选中的任意一个用户，选“属性”，然后就可以在属性编辑窗口修改这多个用户的共同属性。

任务2：通过Windows PowerShell

　　在PowerSheel命令窗口，输入以下命令：

Get-Aduser -filter 'description -like "Marketing Task Force"'
-Properties 'emailaddress', 'description'|FT 'Name', 'emailaddress', 'description'

　　输入以下命令：

Get-Aduser -filter 'description -like "Marketing Task Force"'
| Set-ADUser -HomeDrive 'U' -HomeDirectory '\\HQDC1\Taskforceusers\%UserName%'

　　上述命令修改的属性，在后续的练习中会用到。

任务总结：

　　通过本次练习，你通过“Active Directory 用户和计算机”以及Windows PowerShell管理用户属性。

练习3：从模板创建用户

任务1：创建Sales的用户帐户模板

　　在“Active Directory 用户和计算机”，在“Employees"OU新建“用户”。

　　在“新建对象-用户”对话框，将“姓”、“名”输入框留空。在“姓名”输入框输入“_Sales User”，在“用户登录名”输入框中输入“Template.Sales”。在“Windows登录名（Windows2000以前版本）”中输入“Template.Sales”。

　　点“下一步”，然后为这批用户设置密码。

　　确认“用户下次登录时须更改密码”被勾选。然后选择“帐户已被禁用”。点“下一步”。检查一下摘要信息，然后点“完成”。

　　右键点击刚才新建的这个用户“_Sales User”，修改它的属性。

任务2：基于模板创建用户帐户

　　右键点“_Sales User”，选“复制”。

　　输入“姓”、“名”等，然后输入密码，并去掉勾选“帐户已禁用”。

　　最后点“完成”。

任务总结：

　　通过本次练习，你将根据“_Sales User”模板创建新的用户帐户。