建立与管理AD帐户

新增AD帐户

安装AD网域服务后，预设会有以下五种容器：

Builtin：存放内建群组，如：Administrators, Account Operators, Guests, UsersComputers：存放网域内的电脑帐户，有加入网域，其电脑名称都会在此容器内Domain Controllers：存放DC的电脑帐户，换言之网域内所有的DC都会在此容器内ForeignSecurityPrincipals：储存来自有信任关係网域的物件Users：存放网域内的使用者帐户和群组

设定帐户名称

可以在任一容器内新增使用者帐户，直接在容器上点选右键新增

设定使用者帐户名称时，遵循以下两项原则：

使用者的全名在同一容器不得重複使用者的登入名称 = UPN(User Principal Name)
UPN与email有相似的格式
举例来说，katehan@abcd.corp，katehan是使用这帐户名称，@abcd.corp是网域名称

设定帐户密码

输入帐户的预设密码，四个选钮依需求点选

使用者必须在下次登入时变更密码使用者不能变更密码密码永久有效帐户已停用

登入时自动建立资料夹

待补...

---

使用者帐户内容

输入基本资料

限制登入的时段与能登入的工作站

系统管理员可针对特定帐户，限制登入时间以及能登入的电脑
切换到帐户页籤

设定帐户到期日与取消帐户锁定

将帐户加至群组

一次设定多个帐户

管理使用者帐户

新增user帐户后，管理员可针对帐户进行删除、停用、启用、複製、重新命名、移动、重设密码等管理动作
设定将会在user重新登入后才会生效

RUNAS command

让user不登出，就能继续以其他帐户的身分来执行应用程式
RUNAS /user:网域帐户名称 "filename"

---

使用者设定档

本机使用者设定档
储存在 %systemdrive%\Users\%username% 资料夹
'''%systemdrive%''' 代表Windows系统所在的磁碟机，通常是C
'''%username%''' 代表使用者名称

漫游使用者设定档
为不固定操作同一部电脑的user所提供的设定档，储存在网路共用资料夹

强制使用者设定档
漫游使用者设定档的唯读，在登出时系统不会用新的内容覆盖旧的内容

P.S. 使用者设定档不是一个档案，而是指一群资料夹和档案