操作活动目录中的对象（1）

    在Windows 2000服务器安装成活动目录域控制器之后，就是开始在你的AD数据库里建立对象的时候了。
　　
　　活动目录用户和计算机
　　
　　使用预先配置好的微软管理控制台（MMC）来管理你活动目录中的对象，活动目录中的对象又称为资源。你可以在 开始 | 程序 | 管理工具（Start | Programs | Administrative Tools）中找到这个MMC。在你把一台Windows 2000服务器升级为AD域控制器（DC）时，就会自动地安装这个工具。
　　
　　在AD用户和计算机控制台里显示AD对象，代表你的域资源。这些对象既可以是容器对象－容器是能够包含其它对象的对象，在Windows 2000中包含的目录管理工具里，对象典型地是以文件夹的形式显示；也可以是叶子对象：叶子代表你域中的实际资源，比如用户、打印机或者网络共享。
　　
　　在活动目录提升的过程中，建立了几个AD容器。不管是从早期的Windows NT升级而来，还是完全安装的一个全新的Windows 2000服务器，这些容器对象都是一样的。不过，在从早期的Windows NT版本升级时，在的SAM数据库里的信息会被转移到这些容器里。在缺省视图中，你会看到4个容器，我们现在就来看看这些容器和它们的作用。
　　
　　缺省的容器对象
　　
　　你将看到的第一个缺省容器对象是内置（Builtin）容器。这个容器里放着代表你的域里本地安全组的叶子对象。在四个缺省容器中，你会发现，这是唯一一个你不能把缺省对象移出去的容器。
　　
　　计算机（Computers）容器是第二个缺省容器。里面放着你的域里所有Windows 2000和Windows NT计算机成员的计算机帐号。如果你从早期的Windows NT版本升级而来，你会发现活动目录安装向导已经把你域中的Windows NT计算机帐号迁移到这个容器里。
　　
　　第三个缺省容器是域控制器（Domain Controllers）容器。这个容器为你域里的每个域控制器（AD）放一个计算机帐号。
　　
　　用户（Users）容器是最后一个缺省容器。这个容器里放着所有的用户帐户和你域里的全部安全组。如果你从早期的Windows NT版本升级而来，你会发现你的域用户帐户已经被迁移到这个容器里。
　　
　　建立活动目录对象
　　
　　在AD数据库中，你能够建立各类型的对象。建立对象的方法是，在AD的某个容器里单击右键，然后在弹出菜单中选择 新建（New）。在新建菜单中，选择你要建立的对象的类型。你可以在看到可以使用的选项。在建立你选中的对象类类型时，会有一个向导指导你进行操作。
　　
　　表A: 你能够在你的AD数据库里建立的对象类型。