操作活动目录中的对象（1）

    建立的每个对象都必须有一个能够与其它对象区别开的名称(DN)：名称加上通过它的容器层次结构到达对象的的路径一起来确定一个对象。每个对象都有一个相对不同的名称(RDN)，RDN仅仅是对象自己的名称。在对象所在的容器内，RDN必须是唯一的。如果对象的RDN在它所在的容器里是唯一的，那么它的 DN在AD里也会是唯一的。让我们来看看最普通的AD对象－用户对象的建立过程。
　　
　　建立用户帐户
　　
　　建立新用户向导有三个屏幕。在第一个屏幕中，需要你输入帐户的名称。在建立新用户时，必须定义用户的全名，登录名和UPN。建立用户帐户时，用户的全名在用户所在的容器里必须是唯一的，就象其它AD对象一样。但是，帐户使用的登录名必须在你的整个域都是唯一的。在你建立用户帐户时，你还要指定一个用户主要名称 (UPN)。UPN基于Internet标准RFC822。它由两部分组成，两部分之间由@符号连接在一起：
　　
　　1. 前缀是用户的帐户名。也被当作安全主要名称。如果你熟悉Windows NT，那么UPN的前缀兼容SAM数据库使用的安全帐户名称。
　　2. 后缀标识用户帐户所在的域。在你在你的AD里建立用户帐户时，缺省的UPN后缀是你的域树里第一个域的DNS名称。
　　例如，用户judik 在support4.com 域里有一个帐户，那么他的UPN就是judik@support4.com。
　　
　　在第二个屏幕中，要输入用户的口令，还可以设置用户帐户的口令属性。你可能在Windows NT中已经认识了这些选项。你可以要求用户在下次登录时修改他们的口令；可以指定用户自己不能修改口令；可以把口令期限设置为永远不过期；还可以暂时禁止帐户。
　　
　　第三个也是最后一个屏幕是总结屏幕。屏幕上显示你即将创建的对象的最终特性。如果你注意到某些错误，你可以用上一步(Back)按钮返回到向导的上一步，并修改错误。
　　
　　修改对象的属性
　　
　　你会注意到，在建立用户对象的时候，在向导里没有许多信息让你设置。对于你在AD中建立的所有对象来说，都是这样的。对象建立向导只会要求你输入在AD中建立对象所需的最少信息。但实际上，每个对象都有许多属性可以设置。
　　
　　在对象建立以后，你就可以修改它的属性，输入额外的属性值。操作方法是，在对象上单击右键。在快捷菜单里，你会找到管理对象最常使用的命令。如果你在菜单里选择属性(Properties)，就会打开你选中的对象类型特有的属性对话框。在对话框里，你就可以设置对象所有可用的属性。现在我们一起以用户对象为例，来看看属性对话框。
　　
　　修改用户对象
　　
　　用户对象属性对话框中的页面里，你可以对表B中列出的不同类型的信息进行设置。
　　
　　表B: 可以为用户对象配置的属性。