如何: 管理 Windows 2000 中的 Active Directory 中的计算机帐户

文章翻译 文章翻译
文章编号: 320187 - 查看本文应用于的产品
注意
本文适用于 Windows 2000。Windows 2000 支持的结束,到 2010 7 月 13Windows 2000 End-of-Support Solution Center 是进行规划迁移策略从 Windows 2000 的起始位置。有关详细信息,请参阅 Microsoft Support Lifecycle Policy
注意
本文适用于 Windows 2000。Windows 2000 支持的结束,到 2010 7 月 13Windows 2000 End-of-Support Solution Center 是进行规划迁移策略从 Windows 2000 的起始位置。有关详细信息,请参阅 Microsoft Support Lifecycle Policy
展开全部 | 关闭全部

本文内容

概要

计算机帐户是由域管理员创建的帐户。计算机帐户唯一地标识该计算机在域上。Windows 的计算机帐户与计算机加入域的名称相匹配。 本文介绍如何管理在 Active Directory 中的计算机帐户。

如何管理计算机帐户

添加计算机帐户

若要进行此过程中,您必须是帐户操作员组、 域管理员组或企业管理员组活动的目录中的成员,或者必须被委派了相应的权限。作为安全性最佳操作,请考虑使用 $ 运行方式 来执行此过程。
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中单击在域节点下的 计算机,或单击您要在其中添加计算机的容器。
  3. 用鼠标右键单击 计算机 或您要在其中添加计算机、 指向 新建,和然后单击 计算机 容器。
  4. 键入: 默认域策略设置允许仅成员的域管理员组的成员将计算机帐户添加到域。 计算机名称。 重要提示单击 更改 来指定不同的用户或组,可以将这台计算机添加到域。

    说明
    • 若要查看或更改计算机和一台计算机属于域的完整计算机名,用鼠标右键单击桌面上 我的电脑,单击 属性,然后单击在 网络标识 选项卡上。
    • 有两种其他方法提供一个用户或组的权限将计算机添加到域: 使用组策略对象授予适当的添加计算机用户,或组织单位要允许他们创建计算机对象,授予用户或组的权限创建计算机对象。
    • 如果正在使用所创建的帐户在计算机正在运行的 Windows 版本早于 2000年,单击以选中 把该计算机帐户分配为之前的 2000年计算机 复选框。
    • 把此计算机帐户分配为之前的 2000年计算机 复选框将指定基于新的计算机名的密码。如果未选中此复选框,您将被分配一个随机密码。
    • 如果打算使用计算机与新创建的帐户作为备份计算机的域控制器,单击 指派一个备份域控制器作为此计算机帐户
通过使用一个命令中添加计算机帐户、 一个命令提示符下键入以下和然后按 ENTER 键
dsadd 计算机 ComputerDN
在要添加 ComputerDN 计算机的可分辨名称。 可分辨的名称指定目录位置。 若要查看此命令的完整语法在命令提示符下,键入 dsadd 计算机 / 吗?

注意: 若要修改的计算机帐户属性,使用 dsmod 计算机命令。

将计算机帐户添加到组

若要进行此过程中,您必须是帐户操作员组、 域管理员组或企业管理员组活动的目录中的成员,或者必须被委派了相应的权限。作为安全性最佳操作,请考虑使用 $ 运行方式 来执行此过程。
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中的域节点下单击 计算机,或单击计算机位于文件夹。
  3. 在详细信息窗格中右键单击所的计算机,然后单击 属性
  4. 隶属于 选项卡上单击 添加
  5. 单击要向其添加在的计算机的组,然后单击 添加
    或将计算机添加到多个组,按下 ctrl 键并单击您要添加在的计算机组,然后单击 添加说明
    • 向组中添加计算机允许您授予权限的所有计算机帐户组中,并筛选该组中的所有帐户上的组策略设置。
    • 若要向组中添加一台计算机您还可以拖动计算机到一个特定的组。
将计算机帐户添加到组中,通过使用命令,在命令提示符下键入以下和然后按 ENTER 键
dsmod 组 GroupDN -addmbr ComputerDN
在要添加 ComputerDN 计算机的可分辨名称 (可分辨的名称指定目录位置),并 GroupDN 指定您要向其中添加计算机对象的组对象的可分辨的名称。 若要查看此命令的完整语法在命令提示符下,键入 dsmod 组 / 吗?

删除计算机帐户

  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中单击在域节点下的 计算机,或单击计算机位于该文件夹。
  3. 在详细信息窗格中右键单击所的计算机,然后单击 删除

查找计算机帐户

  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 如果要搜索整个域用鼠标右键单击域节点,在控制台树中的,然后单击 查找
    或者如果您知道该组织单位中的计算机是、 用鼠标右键单击控制台树中的该组织单位,然后单击 查找
  3. 查找 中,单击 计算机
  4. 名称 框中,键入想要查找该计算机的名称。
  5. 若要仅域控制器单击在 角色域控制器
    或者若要只查找工作站和服务器 (非域控制器),单击 工作站和服务器角色 中。
  6. 请单击 查找: 单击功能更强大的搜索选项的 高级 选项卡。

管理远程计算机

: 要执行此任务,您不必具有管理凭据。因此,作为安全最佳做法请考虑以没有管理凭据的用户执行此任务。
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中单击在域节点下的 计算机,或单击计算机位于该文件夹。
  3. 在详细信息窗格中右键单击所的计算机,然后单击 管理

    计算机管理就会启动。从计算机管理中,您可以管理远程计算机。若要查看的某些信息或通过使用计算机管理来修改计算机属性在本地计算机上,您必须具有管理凭据。

修改计算机帐户属性

  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中单击在域节点下的 计算机,或单击计算机位于该文件夹。
  3. 在详细信息窗格中右键单击所的计算机,然后单击 属性

移动计算机帐户

若要进行此过程中,您必须是帐户操作员组、 域管理员组或企业管理员组活动的目录中的成员,或者必须被委派了相应的权限。作为安全性最佳操作,请考虑使用 $ 运行方式 来执行此过程。
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中单击在域节点下的 计算机,或单击计算机位于该文件夹。
  3. 在详细信息窗格中右键单击所的计算机,然后单击 移动
  4. 移动 对话框中单击域节点。
  5. 单击您要移动在的计算机的文件夹,然后单击 确定说明
    • 组织单位,但不是能默认容器 (例如内置或计算机帐户操作员组的成员可以移动计算机帐户。但是,帐户操作员将不能将计算机帐户移动到域控制器组织单位,但可以从域控制器组织单位移动计算机帐户。
    • 活动 Directory 用户和计算机不能在域之间移动计算机帐户。要移动计算机帐户域之间使用 Movetree,活动目录的一个支持工具。

重置计算机帐户

若要进行此过程中,您必须是帐户操作员组、 域管理员组或企业管理员组活动的目录中的成员,或者必须被委派了相应的权限。作为安全性最佳操作,请考虑使用 $ 运行方式 来执行此过程。
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中的域节点下单击 计算机,或单击计算机位于文件夹。
  3. 在详细信息窗格中右键单击所的计算机,然后单击 重置帐户: 重置计算机帐户将断开该计算机的连接到域,并需要它重新加入域。
重置计算机帐户使用命令行、 一个命令提示符下键入以下和然后按 ENTER 键
dsmod 计算机 ComputerDN-重置
要重置 ComputerDN 指定可分辨的名称的一个或多个计算机对象的位置。 若要查看此命令的完整语法在命令提示符下,键入 dsmod 计算机 / 吗?

关闭计算机帐户

若要进行此过程中,您必须是帐户操作员组、 域管理员组或企业管理员组活动的目录中的成员,或者必须被委派了相应的权限。作为安全性最佳操作可以考虑使用运行方式执行此过程
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中单击在域节点下的 计算机,或单击计算机位于该文件夹。
  3. 在详细信息窗格中右键单击所的计算机,然后单击 禁用帐户: 关闭一个计算机帐户的车削断开与该域的该计算机的连接和该计算机将无法验证到域。
若要使用的命令来关闭计算机帐户,一个命令提示符下键入以下,然后按 ENTER 键
dsmod 计算机 ComputerDN-已禁用是
其中 ComputerDN 指定想要禁用的计算机对象的可分辨的名称。 若要查看此命令的完整语法在命令提示符下,键入 dsmod 计算机 / 吗?

启用计算机帐户

若要进行此过程中,您必须是帐户操作员组、 域管理员组或企业管理员组活动的目录中的成员,或者必须被委派了相应的权限。作为安全性最佳操作可考虑使用 $ 运行方式 来执行此过程
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中单击在域节点下的 计算机,或单击计算机位于该文件夹。
  3. 在详细信息窗格中右键单击所的计算机,然后单击 启用帐户
通过使用命令打开一个计算机帐户、 一个命令提示符下键入以下,然后按 ENTER 键
dsmod 计算机 ComputerDN-已禁用否
其中 ComputerDN 指定想要禁用的计算机对象的可分辨的名称。 若要查看此命令的完整语法在命令提示符下,键入 dsmod 计算机 / 吗?

允许使用一个不同的 DNS 名称的计算机

  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中用鼠标右键单击 Active Directory 用户和计算机,然后单击 连接到域
  3. 框中,键入域名或单击 浏览 找到您要允许计算机使用不同的 DNS 名称的域,然后单击 确定
  4. 用鼠标右键单击 Active Directory 用户和计算机,再指向 视图,然后再单击 高级功能
  5. 用鼠标右键单击域的名称,然后单击 属性
  6. 单击 安全 选项卡、 单击 添加、 单击 自行 组,单击 添加,然后单击 确定
  7. 单击 高级 并单击 自行,然后单击 $ 查看/编辑
  8. 在 $ 属性 选项卡上单击 应用到 中的 计算机对象
  9. 权限,下单击 写入 DNSHostName,然后单击以选中: 按修改这种方式的默认安全,没有机会在计算机加入到所选的域可能被恶意用户操作,可能能够通过服务主要名称属性用不同的名称将自身公告。 允许 复选框。 警告

    注意: 此过程还使计算机可以有长度大于 15 个字节的 DNS 主机名。

属性

文章编号: 320187 - 最后修改: 2006年10月30日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbmt kbhowto kbhowtomaster KB320187 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 320187
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com