2023年12月11日发(作者:)

AD域用户账户控制管理

首先要在计算机上安装域控制器,登陆域控计算机。

1、打开Active Directory用户和计算机。

(路径:开始–>管理工具–> Active Directory用户和计算机)

2、打开AD用户和计算机控制台后,首先选择被添加人的部门的组织单元(OU)。如果是开发人员择需要添加到Developer内,其他部门请添加到“市场部和人力部”,如不确定其部门可添加到“Egensource”内。

*每个OU对应着独立的组策略设置((GPMO),确认被添加人加入正确的部门OU内。

3、仔细填写用户信息用户登录名一般为员工姓名的汉语拼音。

4、为该员工设定初始密码,并告知员工该密码。

当员工有过登陆记录后,可将其密码设置成“用户下次登录时必须更改密码”,由员工自行设定密码。

密码复杂度要求:必须6位以上,包含数字和字母的组合。 可根据公司要求设定其他用户密码策略。

5、打开新建的员工信息。

在“常规”页面上,填写真实的员工信息,特别是邮件地址务必确认其正确无误。

6、再“单位”标签内,仔细填写员工的注册信息。包括职务、部门和公司。

再经理栏内,确认其上级领导。项目成员是项目经理,产品组成员为产品组经理,不确定的列为部门总监。

7、再“隶属于”标签,将用户归入正确的组内,首先该用户必须属于“公司全体”。

如该员工属于开发人员、技术人员则属于“软件研发部”,如该员工属于市场人员属于“市场部”,如该员工属于人力及行政人与那属于“人力资源部” 8、如需要更改某个员工的密码,则需要登录到域控制器上,查看该员工属性信息,选择“重置密码”即可。 9、当员工离职时,登录到“域控制器”上禁用该员工的账户。选择查看员工属性信息,选择“禁用账户”,并将被禁用的账户移至“已禁用账户”OU内。