成员计算机内的ad管理工具

我们有时管理员管理不过来是可以将开账户的权限委派改其他各个部门的行政，委派给他们后，他们当然是不能登陆域控的，这时就要在他们的计算机上安装ad管理工具

Windows server 2012

添加功能中，添加远程服务器管理工具

Windows8 和Windows7

都去官网下载Remote Server Administration Tools for Windows8/7

创建组织单位与域用户账户

可以将用户账户创建到任何一个容器或组织单位（OU）内。先创建业务部的OU.然后再创建用户。

创建组织单位

点击 Active Directory管理中心

输入名称

创建用户

业务部-新建用户

用户UPN登录：用户可以利用这个域电子邮箱格式相同的名称（wang@contoso.com）来登录域，此名称被称为User Principal Name（UPN）。此名在林中是唯一的。

用户名SamAccountName登录：用户也可以利用此名称（contoso\\wang）来登录。其中wang是NetBios名。同一个域中此名称必须是唯一的。Windows NT Windows 98等旧版系统不支持UPN，因此在这些计算机上登录时，只能使用此登录名。 使用新账户登录域

我们使用2种方法来登录域