AD管理域用戶和組之：建立域用戶

能夠在活動目錄中建立三種類型的帳號：

一、用戶

二、組

三、計算機帳號

用戶帳號和計算機帳號和組都有安全標識符SID，受權時候用來惟一標識該對象

存儲在活動目錄中的用戶帳號，啓用了單點登陸功能，當用戶登陸到工做站的時候，輸入一次帳號密碼，就能夠訪問網絡上全部受權他訪問的資源！

使用csvde批量導入用戶

建立csvde輸入文件，文件包含：一、屬性行：文本第一行

二、用戶屬性行：每個用戶帳戶獨佔一行

eg：DN,objectclass,samAccountName,userPrincipalName,displayname,userAccountControl

「CN=陳亞,OU=MIS，DC=WEN,DC=COM」,user,wendy,wendy@wen.com，陳亞wendy，514

「CN=陳一,OU=MIS，DC=WEN,DC=COM」,user,Nacy,Nacy@wen.com，陳一Nacy，514

514表明禁用用戶帳號512表明啓用用戶帳號

csvde命令：

csvde-i-ffilename-busernamedomainpasseord

-i指定導入模式，若是沒有指定，默認模式爲導出

-ffilename識別導入或者導出文件名

-busernamedomainpassword設置該命令以usernamedomainpasseord身份運行

登陸名和登陸主名

用戶登陸主名：用來登陸到windowsserver2008網絡的登陸名稱，也叫登陸名

如wendy@wen.com

用戶登陸名前綴：wendy

用戶登陸名後綴：wen.com，默認後綴是建立用戶的時候所在域的名稱，可使用網絡中其餘的域後綴，也能夠建立附加的後綴，好比合一建立和用戶的郵箱地址同樣的用戶登陸主名後綴

如登陸名：wendy@wen.com

mail：wendy@wenya.com

此時能夠建立wenya.com的登陸主名後綴

用戶登陸主名後綴的優勢：

一、當用戶從一個域移動到另外一個域時，用戶登陸主名不變。由於用戶登陸主名在真個目錄林中是惟一的。

二、能夠和用戶的郵箱地址名稱同樣，由於登陸主名的格式和郵箱地址的格式同樣

使用用戶登陸主名，能夠爲全部用戶提供一個用戶主名後綴，從而簡化管理和用戶登陸過程。建立用戶時，能夠爲用戶選擇一個UPN後綴，若是後綴不存在，可使用「AD域和信任關係」工具添加！必須是enterpriseadmins組的成員纔有權限添加！

建立用戶主名後綴

打開「AD域和信任關係」右擊--屬性--添加