1樓:騰訊電腦管家
登陸到域控制器
1、開始-執行-輸入 dsa.msc
2、找到相應的使用者,如diaoling173、右擊該賬戶-屬性-賬戶-登入到-在下列計算機中,輸入該賬戶可以登入的計算機的名稱-新增-確定
4、其他賬戶同上
5、如果多個域使用者需要設定登陸相同的計算機,則選中所有需要設定的域賬戶-右擊選擇「屬性」-賬戶-勾選「計算機限制」-登入到-然後輸入允許登陸的計算機的名稱-新增-確定
6、登出或重啟域控制器後,設定生效。
2樓:匿名使用者
在域控制器裡進入u組策略編輯器→計7算機配置→管理模板→登入,就會看到你想要的東西了w。 b妗aωρeaωρr戔gaωρd
域賬戶被鎖定,如何用命令刷出被鎖的使用者
3樓:
acctinfo.dll
acctinfo.dll是一個動態連結庫檔案,註冊這個動態連結庫檔案之後,管理員可以通過使用「active directory使用者和計算機」管理控制檯檢視使用者屬性的時候,增加一個「additional account info」選項卡。這個選項卡可以讓管理員檢視active directory中的一些高階資訊,例如:
使用者上次修改密碼時間、使用者帳戶上次登入時間等。使用「additional account info」選項卡檢視資訊,主要是出於以下兩個方面的需求。在某些情況下,部分資訊沒有被儲存在active directory中,而是被儲存在本地。
例如:某使用者帳戶上次登入時間和上次登出時間僅僅被儲存每個域控制器本地,並沒有複製到域中的其他域控制器中。acctinfo.
dll可以幫助管理員檢查某臺域控制器上使用者上次登入和登出的具體時間。如果你在域中有多個域控制器,管理員可能需要在每個域控制器上都安裝acctinfo.dll以檢查某一個使用者帳戶在每臺域控制器上的登入、登出時間。
此外,使用acctinfo.dll還可以更加方便的修改使用者帳戶密碼,鎖定或解除鎖定使用者帳戶。acctinfo.dll解除使用者帳戶的鎖定狀態的具體步驟如下:
1.在使用acctinfo.dll之前,需要安裝註冊acctinfo.dll檔案。
2.將acctinfo.dll檔案複製到「%windir%system32」資料夾中。
在windows server 2003中,通常這個資料夾為「c:windowssystem32」;在windows 2000中,這個資料夾通常為「c:winntsystem32」。
3.開啟命令列視窗,假設「%windir%system32」資料夾為「c:windowssystem32」,鍵入以下內容:
regsvr32 c:windowssystem32acctinfo.dll
4.如果命令執行成功,將會出現一個成功註冊acctinfo.dll的對話方塊。
5.點選「開始」->「執行」->輸入「dsa.msc」->「active directory使用者和計算機」 ->選擇被鎖定的使用者->右鍵點選「屬性」
6.在「additional account info」選項卡中,單擊「set pw on site dc」按鈕。在新出現的對話方塊中,修改使用者帳戶的密碼。
這種密碼修改方式是直接連線到使用者所在站點的域控制器上執行操作,所以執行速度更快。同時在這個對話方塊中,也可以解除使用者帳戶的鎖定狀態。希望我的回覆對您有所幫助。
在ad的組策略中密碼策略鎖定裡設定它登入幾次就鎖定和鎖定多常時間自動解鎖。
runas /user:seslcn\manager cmd
如何在域控制器上給普通使用者建立本地使用者帳戶
4樓:中國遠征軍丶
新建的域使用者,預設是domain users組的成員!預設也是客戶端的本地users組的成員!
管理active directory中使用者和計算機賬戶
5樓:匿名使用者
active directory使用者賬戶用於驗證使用者身份,指派使用者的訪問許可權。使用者必須使用使用者賬戶登入到特定的計算機和域。登入到網路的每個使用者應有自己的惟一賬戶和密碼。
使用者賬戶也可用作某些應用程式的服務賬戶。
在域控制器上建立的是域使用者賬戶,賬戶資料儲存在ad中,用來登入域、訪問域內的資源。非域控制器的計算機上還有本地賬戶。本地賬戶資料儲存在本機中,不會發布到ad中,只能用來登入賬戶所在計算機,訪問該計算機上的資源。
本地賬戶主要用於工作組環境,對於加入域的計算機來說,一般不再建立和管理本地賬戶,除非要以本地賬戶登入。
windows server 2003提供了兩個內建域使用者賬戶:administrator和guest。administrator是系統管理員賬戶,對域擁有最高許可權,為安全起見,可將其重新命名。
guest是來賓賬戶,主要供沒有賬戶的使用者使用,訪問一些公開資源,為安全起見,系統預設禁用此賬戶。預設情況下,使用者賬戶一般位於users容器中,域控制器計算機上的原本地賬戶自動轉入該容器。
為獲得使用者驗證和授權的安全性,應為加入網路的每個使用者建立單獨的使用者賬戶。每個使用者賬戶又可新增到組以控制指派給賬戶的許可權
新增使用者賬戶
① 在"active directory使用者和計算機"控制檯樹中,右鍵單擊要新增使用者的域、組織單位或其他容器(通常是users),從快捷選單中選擇【新建】>【使用者】命令。
② 開啟【新建物件-使用者】對話方塊,如圖7.5所示,設定賬戶基本資訊。
③ 輸入使用者的姓名資訊。
④ 在【使用者登入名】框中輸入使用者用於登入域的名稱,從下拉選單中選擇要附加到使用者登入名稱的upn字尾(後面跟@號,決定要登入的域)。
⑤ 如果使用者使用不同的名稱從執行windows nt、windows 98、windows 95的計算機登入,則把顯示在"使用者登入名(windows 2000以前版本)"中的使用者登入名稱改為不同的名稱。
在active directory中,每個使用者賬戶都有一個使用者登入名、一個windows 2000以前版本的使用者登入名(安全賬戶管理器的賬戶名)和一個使用者主要名稱字尾。在建立使用者賬戶時,管理員輸入其登入名並選擇使用者主要名稱。微軟建議windows 2000以前版本的使用者登入名使用此使用者登入名的前20個位元組。
管理員可以隨時更改windows 2000以前版本的登入名。
⑥ 單擊【下一步】按鈕,設定密碼以及其他賬戶選項。注意密碼必須符合使用者賬戶命名策略,請參見後面關於組策略的內容。
⑦ 單擊【下一步】按鈕,完成使用者賬戶建立。
如果要進一步設定使用者賬戶,應在控制檯中雙擊相應的使用者賬戶,開啟如圖7.6所示的對話方塊,進一步設定使用者賬戶屬性,這裡提供很多選項卡,可根據需要設定。
可同時配置多個使用者賬戶。同時選取多個賬戶,再開啟屬性對話方塊,可設定地址、賬戶、單位和配置檔案等許多共同屬性。
管理員還可執行使用者賬戶管理,如刪除、禁用、複製、重新命名、重設密碼、移動賬戶、傳送郵件和開啟主頁等操作。右鍵單擊賬戶,從彈出的快捷選單中選擇相應的命令即可。
管理active directory計算機賬戶
在active directory中,每個執行windows nt、windows 2000、windows xp或windows server 2003的計算機都有一個計算機賬戶。與使用者賬戶類似,計算機賬戶提供了一種驗證和稽核計算機訪問網路以及域資源的方法。連線到網路上的每一臺計算機都應有自己的惟一計算機賬戶。
使用"active directory使用者和計算機"控制檯來建立和管理計算機賬戶。執行windows 95和 windows 98的計算機沒有高階安全功能,不能被指派計算機賬戶。當將計算機加入到域時,該計算機相應的計算機賬戶自動新增。
也可在域控制器上建立計算機賬戶,然後再將計算機新增到現有賬戶。兩種方法的差別在於:前者總是在computers容器中建立計算機賬戶,後者可以在任何組織單位中建立計算機賬戶,新加入域的計算機自動查詢並使用該賬戶(必須使用相同的netbios名稱)。
在「active directory使用者和計算機」控制檯樹中,右鍵單擊要新增計算機賬戶的容器(域或組織單位),從快捷選單中選擇【新建】>【計算機】命令,開啟相應的對話方塊,如圖7.7所示,根據提示設定即可。
除了新增計算機賬戶外,還可執行禁用、重設和刪除計算機賬戶等操作
6樓:匿名使用者
提供了根據使用者主名的身份驗證。在進行身份驗證的域控制器不知道某個賬戶是否管理員可以使用「active directory使用者和計算機」管理單元中的高階「查詢」對話
把域使用者加入到哪些組,才有遠端桌面登入的許可權?????
7樓:
我的電腦--管理--賬戶--remote desktop users組新增這個使用者就可以了。前提是你的電腦已經開啟了遠端桌面。
8樓:匿名使用者
1 如果你要遠端登入的機器不是域控制器,只要把該使用者加入到該機器的remote desktop users組就可以了。
2 如果你要遠端登入的機器是域控制器,一般情況下,出於安全考慮,域控制器只允許domain admins組登陸,如果想新增其他使用者,方法為:
1)在ad使用者和計算機中,開啟domain controllers ou屬性裡的組策略
2)在組策略編輯器中,定位到計算機配置->windows設定->安全設定->本地策略->使用者許可權分配
3)在「允許在本地登陸」中加入remote desktop users組
4)在「通過終端服務允許登陸」中也加入remote desktop users組
5)將需要遠端服務的使用者加入remote desktop users組
6)更新組策略:gpupdate /target:computer /force
有問題留訊息
9樓:匿名使用者
加入到本地remote desktop users組就可以了
10樓:小九九
你的賬戶型別應該是「受限」改成「計算機管理員」就行了。過程:開啟控制面板-使用者賬戶-更改賬戶型別就行了,如果不能修改,就刪除前一個賬戶,不可以刪除的話,我沒辦法了。
還是最後三個字「望 採 納!
電腦加入工作域,不能連線域控制器是什麼問題
11樓:匿名使用者
建議你可以這樣試一試:
1.在工作組電腦上執行"\\域電腦的ip",這時正常應該會彈出對話方塊要求輸入域使用者名稱和密碼,域使用者名稱的輸入格式例如"a\user1",其中a為域名,user1為域使用者名稱.
2.如果執行"\\域電腦的ip"後,收到提示資訊說"找不到網路路徑",請確定在域電腦上的防火牆的例外中勾選"檔案和印表機共享".
這個問題我認為跟域控制器沒關係.3.執行欄輸入gpedit.
msc 開啟組策略,然後在裡面確認來賓帳戶為啟用狀態。在允許從網路訪問我的電腦裡面加入guest。拒絕從網路訪問我的電腦裡面刪除guest和everyone
實在解決不了的話,可以去電腦**找一位網路員幫你解決 希望以上的回答對你有幫助.
AD域,域控制器建立的所有的使用者資訊(使用者名稱,密碼)存在於哪
喜歡你的倔強瞞 一般在在控制面板,管理工具 active d.項下的。域控制器中包含了由這個域的賬戶 密碼 屬於這個域的計算機等資訊構成的資料庫。當電腦聯入網路時,域控制器首先要鑑別這臺電腦是否是屬於這個域的,使用者使用的登入賬號是否存在 密碼是否正確。如果以上資訊有一樣不正確,那麼域控制器就會拒絕...
電動車控制器如何與電機搭配,電動車控制器和電機怎麼搭配最好
這個還真不會,我就知道2個輪的,3個輪的也懂點,4個輪的見過沒弄過,5個輪的想知道啥樣的。說正題,如果要是有雙頭控制器的話,他要是可以管2個電機的話,那不正合適嗎?不過我也沒見過,具體的沒法給你意見。我是建議你!第一你的電壓太低,36v的有點太小了。350w的電機。能跑多少邁啊!還有你算過你車的自重...
RAID控制器是什麼東西?如何驅動?
raid控制器就是在物理和邏輯陣列中管理資料存取的裝置。系統通過它可以檢視到邏輯驅動器,但是不必去直接管理。raid控制器的功能既可以由硬體也可以由軟體來實現。硬體raid一般用於處理大量資料的raid模式。隨著處理器的能力的不斷增強,軟體raid功能已經成為可能,不過當處理大量資料時cpu仍然會顯...