AD管理域用户和组之：建立域用户

能够在活动目录中建立三种类型的帐号：

一、用户

二、组

三、计算机帐号

用户帐号和计算机帐号和组都有安全标识符SID，受权时候用来惟一标识该对象

存储在活动目录中的用户帐号，启用了单点登陆功能，当用户登陆到工做站的时候，输入一次帐号密码，就能够访问网络上全部受权他访问的资源！

使用csvde批量导入用户

建立csvde输入文件，文件包含：一、属性行：文本第一行

二、用户属性行：每个用户帐户独占一行

eg：DN,objectclass,samAccountName,userPrincipalName,displayname,userAccountControl

“CN=陈亚,OU=MIS，DC=WEN,DC=COM”,user,wendy,wendy@wen.com，陈亚wendy，514

“CN=陈一,OU=MIS，DC=WEN,DC=COM”,user,Nacy,Nacy@wen.com，陈一Nacy，514

514表明禁用用户帐号512表明启用用户帐号

csvde命令：

csvde-i-ffilename-busernamedomainpasseord

-i指定导入模式，若是没有指定，默认模式为导出

-ffilename识别导入或者导出文件名

-busernamedomainpassword设置该命令以usernamedomainpasseord身份运行

登陆名和登陆主名

用户登陆主名：用来登陆到windowsserver2008网络的登陆名称，也叫登陆名

如wendy@wen.com

用户登陆名前缀：wendy

用户登陆名后缀：wen.com，默认后缀是建立用户的时候所在域的名称，可使用网络中其余的域后缀，也能够建立附加的后缀，好比合一建立和用户的邮箱地址同样的用户登陆主名后缀

如登陆名：wendy@wen.com

mail：wendy@wenya.com

此时能够建立wenya.com的登陆主名后缀

用户登陆主名后缀的优势：

一、当用户从一个域移动到另外一个域时，用户登陆主名不变。由于用户登陆主名在真个目录林中是惟一的。

二、能够和用户的邮箱地址名称同样，由于登陆主名的格式和邮箱地址的格式同样

使用用户登陆主名，能够为全部用户提供一个用户主名后缀，从而简化管理和用户登陆过程。建立用户时，能够为用户选择一个UPN后缀，若是后缀不存在，可使用“AD域和信任关系”工具添加！必须是enterpriseadmins组的成员才有权限添加！

建立用户主名后缀

打开“AD域和信任关系”右击--属性--添加