先来说一说什么是活动目录对象，说到底，活动目录对象一般指的是资源，比如用户、打印机或者网络共享。

　　如图所示：

在上图缺省视图中，你会看到4个容器类的对象，什么是容器类的对象，样一般很容易理解：容器是能够包含其它对象的对象，我们现在就来简单看看这些容器。

Builtin容器：这个容器里放着代表你的域里本地安全组的对象。这是唯一个不能把缺省对象移出去的容器。

Computers容器：里面放着你的域里所有Windows 2000和Windows XP计算机成员的计算机帐号。如果你把计算机加入到域，你会发现计算机帐号会自动移到这个容器中。

Domain Controllers容器：这个容器为域中的每个域控制器放一个计算机帐号。

ForeignSecurityPrincipals 存放受信任的外部域中的安全主体的容器。管理员不应手动更改此容器的内容。

Users容器：这个容器里放着所有的用户帐户和全部的安全组。

除了默认容器，还可以通过创建名为组织单位的容器来以逻辑单位的形式组织目录对象。例如，可以创建一个组织单位，并在其中存放与公司相关的所有目录对象。组织单位可用于应用组策略设置，并可用于以一种有效的方式组织对象。有关组织单位的详细信息

建立活动目录对象
　　
　　在在活动目录数据库中，能够建立各类型的对象。建立对象的方法是，在A活动目录的某个容器里单击右键，然后在弹出菜单中选择 新建。在新建菜单中，选择你要建立的对象的类型。你可以在看到可以使用的选项。在建立你选中的对象类类型时，会有一个向导指导你进行操作。

现在来详细的说明几个常用对象的创建：

组织单位
 

 

用户账号的创建

 

　　用户账号是来验证用户的身份，不管用户是登录到域还是本地计算机，必须要通过身份验证，

 

账号有两种类型：

本地用户账号：只能登录到本地计算机，使用本地计算机上的资源。

域用户账号：可以登录到域，使用域或森林中的资源。

 

   用户账号是来验证用户的身份

 

 

如何创建域用户账号：

　　在上面建立的OU下，可以在OU上点击右健，选择新建－>用户，弹出来的对话框。

 

接着出现画面：

 

 

输入用户的用户名，输入用户的登录名，接着在设置用户的密码:

 

 

这里可以用户的一些属性：

用户下次登录时必须更改密码：域用户第一次登录到域的时候，windows server 2003域控制器会强制用户修改密码，是为了保证用户密码的安全性。

 

用户不能更改密码：是和第一个选项的功能相反，那么这个用户是不允许用户去修改自己的密码，一般适用于零时用户或管理员使用。

 

密码永不过期：对于windows server 2003域用户，用户的密码是又一个使用期限，这个期限在默认情况下是42天，就是域控制器会每隔42天会强制用户修改自己的密码，是为了保证用户密码的安全性。如果选中，那么这个密码是不再受期限的限制。可以长期使用自己的密码。

 

账户以禁用：如果选择这个选项，那么这个用户创建完成后是禁用状态的。也就是说用户不能使用这个账号来登录

 

然后单击下一步，就完成用户的创建。

 

待续。。。。。。。。。。。。。。。