用户计算机删除组织单位,域组织单位的建立和委派,以及实现被委派用户在客户机新建、删除用户...

于 2021-06-30 13:05:42 发布
阅读量435 收藏
点赞数
文章标签: 用户计算机删除组织单位
本文介绍如何在Windows Server 2012环境下搭建AD域,并通过委派控制授权特定用户在指定组织单位中创建和删除用户。同时演示了被委派用户如何利用AD远程工具在客户端上执行操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境准备:

在虚拟机环境下新建:

一台安装AD目录的服务器主机:Server2012

系统:Server2012

Server2012新建一个域:lizhilong.com

一台加入lizhilong.com域的客户机:Windows 10-1

系统Window10

Windows10安装AD远程工具: WindowsTH-KB2693643

WindowsTH-KB2693643下载链接:

链接:https://pan.baidu.com/s/1AzedfsJtWLDCycX9_yvkyA 密码:fltm

![](https://s4.51cto.com/102?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

**一、组织单位的建立及委派**

1、打开Server的服务管理器,点击工具,选择Active Directory用户和计算机

![](https://s4.51cto.com/images/blog/201804/28/056b73f899da006ef4a406be8b9c4305.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

2、选择lizhilong.com,右击选择新建,再选择新建组织单位

![](https://s4.51cto.com/images/blog/201804/28/11df53a435d6c8e9039648ca22eec3ff.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

3、在随后弹出的对话框里,写上组织单位的名称:生产部。按以上方法再建一个组织单位:品质部

![](https://s4.51cto.com/images/blog/201804/28/81a833910e7da8892bae2214ec91758d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

![](https://s4.51cto.com/images/blog/201804/28/057117a1863bc47af590778ad491fed0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

4、选择组织单位“生产部”,并右击右边空白处选择新建用户

![](https://s4.51cto.com/images/blog/201804/28/c01770b130d0c801a241b9fbad7b62c0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

5、新建一个用户,姓名为主管,登录名为lisi,点击下一步设置密码,设置密码永不过期

![](https://s4.51cto.com/images/blog/201804/28/51740281f4b358e5c46a8251268504b6.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

6、右击组织单位:生产部,选择委派控制

![](https://s4.51cto.com/images/blog/201804/28/f2230bf7b7c199a4bddd1d31d7b46d7a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

7、点击下一步,然后选择添加。添加用户:lisi,点击下一步

![](https://s4.51cto.com/images/blog/201804/28/ab6da5137b706ee58684ccbf87fa61b9.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

![](https://s4.51cto.com/images/blog/201804/28/3d5c6996cb9a1586739890684abd327a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

![](https://s4.51cto.com/images/blog/201804/28/370b0c072d28b0a7db56dda21782820e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

8、在委派常见任务里,选择第一和第二个,点击下一步,完成

![](https://s4.51cto.com/images/blog/201804/28/fea6f4a56868bebf890135a72735b786.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

以上完成了域组织单位的建立以及委派

**二、验证被委派用户lisi能否在客户机上实现用户的建立和删除**

1、启动客户机Windows 10-1,选择用户lisi登录

![](https://s4.51cto.com/images/blog/201804/28/2fa3be7e6cfaecb383e045c3e7c954dd.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

2、在客户机上安装AD远程服务工具![](https://s4.51cto.com/images/blog/201804/28/8fe8dfca79a7a3e281ac4fcb101202ff.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

3、打开开始菜单,选择所有应用,找到Windows管理工具,展开选择择Active Directory用户和计算机

![](https://s4.51cto.com/images/blog/201804/29/998f052738463218aeb57130667c29db.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

![](https://s4.51cto.com/images/blog/201804/29/f5b88b07140924bdca220da6ee929d9f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

4、进入Active Directory用户和计算机,选择组织单位:生产部新建一个用户:zhangsan,姓名为员工

![](https://s4.51cto.com/images/blog/201804/29/6aabec1d1c944355b244957c3d545fd7.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)![](https://s4.51cto.com/images/blog/201804/29/e8ebabef3c4e5bcaec45dab552f6c141.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

5、验证:回Server 2012组织单位:生产部,看是否成功添加用户zhangsan

![](https://s4.51cto.com/images/blog/201804/29/19252d59515db9378156b9b6ebe10b6b.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

6、再回Windows 10-1删除用户zhangsan,再回Server 2012验证

![](https://s4.51cto.com/images/blog/201804/29/fa293389be5535f9c09b9981e923fd80.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)![](https://s4.51cto.com/images/blog/201804/29/e0b426f1843beb1703c6d3377b3c55a2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

7、被委派的用户作用的范围仅限于当前组织单位,下面尝试在品质部新建用户

![](https://s4.51cto.com/images/blog/201804/29/c99bf73a4d2cc3a0f1671c53b8a95445.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

以上实现被委派用户可以实现新建和删除用户。

综上,组织单位委派后,被委派用户所在的计算机需要安装AD远程工具,才能实现在组织单位内,新建或者删除用户。而且被委派的用户仅可以在委派的组织单位内进行操作。

望止洋
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值