2008 域用户管理应用

步骤一。将window计算机加入到域

1.       开始—控制面板—系统，打开“系统”窗口，单击“改变设置”（必须是administrator才有权限改变设置）

2.       “系统属性”对话框中单击“更改”按钮

3.       “计算机名称更改”对话框的“隶属于”区域中选中“域”，输入域名bak.com，确定，在输入administrator和密码，确定重启

步骤二。脱离域

脱离域的方法和加入域的方法大同小异，其方法一样是通过开始—控制面板—系统，单击改变设置链接，选中工作组，输入工作组明后出现欢迎加入工作组画面时，确定，重启，脱离域成功

（必须是Enterprise Admins。Domain Admins的成员或本地系统管理员才有权限将此计算机脱离域）

步骤三。管理Active Directory内的域用户帐户

1.开始—管理工具—Active Directory用户和计算机，用户表右键单击域名bak.com，在弹出的快捷菜单中选择新建—组织单位（OU）深入于OU名“信息系”确定

2.用鼠标右键单击信息系，在弹出的快捷菜单中选择新建用户命令

3.开始—管理工具—组策略管理，在打开的窗口中依次展开“林：bak.com—域—bak.com—Domain controllers”用鼠标右键单击“default Domain controllers policy”在弹出的快捷菜单中选择编辑命令

4.在“组策略管理编辑器”窗口中双击“计算机配置”中的“策略”选项，选择“windows设置—本地策略—用户权限分配”，然后双击“从网络访问此计算机，”单击“添加用户或组”然后将用户或组添加到列表内

5.刷新策略组gpupdate或者gpupdate/force，测试下，是否可以登陆

6.域用户也可以更改属性设置

7.域组的的创建域管理

域内的组可以分为3中：本地欲组，全域组，通用组

开始—管理工具—Active Directory用户和计算机，单击域名，用鼠标右键单击任意一个容器或组织单元，在弹出的快捷菜单中选择新建—组命令，在弹出的对话框中输入组名，供旧版本操作系统访问的组名，选择组作用域和组类型。用鼠标右键单击组帐户，在弹出的快捷菜单中选择“重命名”命令可更改组名，也可以“删除”命令将组删除