Active Directory循序渐进

    计算机
　　
　　包含加入域的所有基于 Windows NT ® 和 Windows 2000 的计算机。包含运行 Windows NT 3.51 和 4.0 以及运行 Windows 2000 的计算机。如果您从以前版本升级，Active Directory 会将机器帐户迁移到这个文件夹。您可以移动这些对象。
　　
　　系统
　　
　　包含 Active Directory 系统和服务信息。 　
　　
　　用户
　　
　　包含域中的所有用户。升级中，以前域中的所有用户都会被迁移。象计算机一样，用户对象也可以移动。
　　
　　您可以使用 Active Directory 创建下列对象。 图标
　　对象
　　说明
　　　
　　用户
　　
　　用户对象是目录中的安全主管对象。用户可以用这些凭据登录网络，访问权限可以授权给用户。
　　
　　联系人
　　
　　联系人对象是一个没有任何安全权限的帐户。您不能作为联系人登录网络。联系人一般用于代表电子邮件中的外部用户。
　　
　　计算机
　　
　　代表网络上计算机的对象。对基于 Windows NT 的工作站和服务器，这是指机器帐户。
　　　　
　　组织单位
　　
　　组织单位用作按逻辑关系组织用户、组和计算机等目录对象的容器，其组织方式与用于组织硬盘上文件的文件夹大致相同。
　　　　
　　组
　　
　　组中可以有用户、计算机和其它组。组简化了对大量对象的管理。
　　
　　共享文件夹
　　
　　共享文件夹是已在目录中发布的网络共享。
　　　　
　　共享打印机
　　
　　共享打印机是已在目录中发布的网络打印机。
　　
　　添加组织单位
　　这一过程在 Reskit 域中创建一个组织单位 (OU)。注意您可以创建嵌套的组织单位，且系统对嵌套层次没有限制。
　　
　　这些步骤遵从 "Step-by-Step Guide to a Common Infrastructure for Windows 2000 Server Deployment" < http://www.microsoft.com/technet/win2000/depprof1.asp> 中开始的 Active Directory 结构。如果您没有创建该结构，就直接在 Reskit.com 下添加 OU 和用户；即把下面提到帐户的地方都替换成 Reskit.com。
　　
　　单击帐户旁边的 + 号进行扩展。
　　用右键单击帐户。
　　指向新建并单击组织单位。键入 Construction 作为新组织单位的名称。单击确定。
　　对本指南的其余练习重复上面的第 1 步和第 2 步，创建其它组织单位如下：
　　
　　Reskit.com 下的组织单位 Engineering。
　　Reskit.com 下的组织单位 Manufacturing。
　　Manufacturing 组织单位下的组织单位 Consumer。（要做到这一点，用右键单击 Manufacturing，指向新建，然后单击组织单位。）
　　Manufacturing 组织单位下的组织单位 Corporate 和 Government 。单击 Manufacturing，这样它的内容就会在右边窗格显示。
　　完成后，您应该有下面图 3 所示的层次结构：
　　　
　　创建用户帐户
　　下列程序在 Construction OU 中创建用户帐户 James Smith。
　　
　　新建用户帐户
　　
　　用右键单击 Construction 组织单位，指向新建，然后单击用户或单击管理单元工具栏上的新建用户。
　　　
　　注意您输入名和姓后全名自动填入。单击下一步继续。
　　
　　在密码和确认密码框中键入密码，并单击下一步。
　　单击完成接受下一个对话框中的确认信息。
　　现在您已经在 Construction OU 中为 James Smith 创建了帐户。如果要添加这个用户的其它信息：
　　在左边窗格中选择 Const