深入探索 Active Directory 对象的创建、管理与操作
1. Active Directory 迁移工具(ADMT)概述
管理员可使用 ADMT 在不同林的 Active Directory 域之间(林间迁移)以及同一林的 Active Directory 域之间(林内迁移)迁移用户、组和计算机。不过,当时 Windows Server 2012 R2 支持的新版 ADMT 尚未发布,需持续关注微软网站获取最新版本信息。
2. 计算机离线域加入
离线域加入使管理员能够在域中预配置计算机账户,为操作系统部署做准备。计算机启动时无需联系域控制器即可加入域,有助于减少数据中心部署计算机的时间。例如,数据中心部署多个虚拟机时,操作系统安装后首次启动,离线域加入可让虚拟机自动加入域,无需额外步骤或重启。
离线域加入的好处如下:
- 无 Active Directory 状态更改的额外网络流量。
- 无计算机状态更改到域控制器的额外网络流量。
- Active Directory 状态和计算机状态的更改可在不同时间完成。
3. 管理对象属性
创建必要的 Active Directory 对象后,可能需更改其默认属性。除创建对象时的设置外,还可配置更多属性,通过右键单击对象并选择“属性”可访问。
3.1 用户对象属性
| 属性分类 | 描述 |
|---|---|
| 常规 |
