在Windows 2000服務(wù)器安裝成活動(dòng)目錄域控制器之后，就是開始在你的AD數(shù)據(jù)庫里建立對象的時(shí)候了。
　　
　　活動(dòng)目錄用戶和計(jì)算機(jī)
　　
　　使用預(yù)先配置好的微軟管理控制臺(tái)（MMC）來管理你活動(dòng)目錄中的對象，活動(dòng)目錄中的對象又稱為資源。你可以在 開始 | 程序 | 管理工具（Start | Programs | Administrative Tools）中找到這個(gè)MMC。在你把一臺(tái)Windows 2000服務(wù)器升級為AD域控制器（DC）時(shí)，就會(huì)自動(dòng)地安裝這個(gè)工具。
　　
　　在AD用戶和計(jì)算機(jī)控制臺(tái)里顯示AD對象，代表你的域資源。這些對象既可以是容器對象－容器是能夠包含其它對象的對象，在Windows 2000中包含的目錄管理工具里，對象典型地是以文件夾的形式顯示；也可以是葉子對象：葉子代表你域中的實(shí)際資源，比如用戶、打印機(jī)或者網(wǎng)絡(luò)共享。
　　
　　在活動(dòng)目錄提升的過程中，建立了幾個(gè)AD容器。不管是從早期的Windows NT升級而來，還是完全安裝的一個(gè)全新的Windows 2000服務(wù)器，這些容器對象都是一樣的。不過，在從早期的Windows NT版本升級時(shí)，在的SAM數(shù)據(jù)庫里的信息會(huì)被轉(zhuǎn)移到這些容器里。在缺省視圖中，你會(huì)看到4個(gè)容器，我們現(xiàn)在就來看看這些容器和它們的作用。
　　
　　缺省的容器對象
　　
　　你將看到的第一個(gè)缺省容器對象是內(nèi)置（Builtin）容器。這個(gè)容器里放著代表你的域里本地安全組的葉子對象。在四個(gè)缺省容器中，你會(huì)發(fā)現(xiàn)，這是唯一一個(gè)你不能把缺省對象移出去的容器。
　　
　　計(jì)算機(jī)（Computers）容器是第二個(gè)缺省容器。里面放著你的域里所有Windows 2000和Windows NT計(jì)算機(jī)成員的計(jì)算機(jī)帳號。如果你從早期的Windows NT版本升級而來，你會(huì)發(fā)現(xiàn)活動(dòng)目錄安裝向?qū)б呀?jīng)把你域中的Windows NT計(jì)算機(jī)帳號遷移到這個(gè)容器里。
　　
　　第三個(gè)缺省容器是域控制器（Domain Controllers）容器。這個(gè)容器為你域里的每個(gè)域控制器（AD）放一個(gè)計(jì)算機(jī)帳號。
　　
　　用戶（Users）容器是最后一個(gè)缺省容器。這個(gè)容器里放著所有的用戶帳戶和你域里的全部安全組。如果你從早期的Windows NT版本升級而來，你會(huì)發(fā)現(xiàn)你的域用戶帳戶已經(jīng)被遷移到這個(gè)容器里。
　　
　　建立活動(dòng)目錄對象
　　
　　在AD數(shù)據(jù)庫中，你能夠建立各類型的對象。建立對象的方法是，在AD的某個(gè)容器里單擊右鍵，然后在彈出菜單中選擇 新建（New）。在新建菜單中，選擇你要建立的對象的類型。你可以在看到可以使用的選項(xiàng)。在建立你選中的對象類類型時(shí)，會(huì)有一個(gè)向?qū)е笇?dǎo)你進(jìn)行操作。
　　
　　表A: 你能夠在你的AD數(shù)據(jù)庫里建立的對象類型。
　　
　　　
　　
　　

建立的每個(gè)對象都必須有一個(gè)能夠與其它對象區(qū)別開的名稱(DN)：名稱加上通過它的容器層次結(jié)構(gòu)到達(dá)對象的的路徑一起來確定一個(gè)對象。每個(gè)對象都有一個(gè)相對不同的名稱(RDN)，RDN僅僅是對象自己的名稱。在對象所在的容器內(nèi)，RDN必須是唯一的。如果對象的RDN在它所在的容器里是唯一的，那么它的DN在AD里也會(huì)是唯一的。讓我們來看看最普通的AD對象－用戶對象的建立過程。
　　
　　建立用戶帳戶
　　
　　建立新用戶向?qū)в腥齻€(gè)屏幕。在第一個(gè)屏幕中，需要你輸入帳戶的名稱。在建立新用戶時(shí)，必須定義用戶的全名，登錄名和UPN。建立用戶帳戶時(shí)，用戶的全名在用戶所在的容器里必須是唯一的，就象其它AD對象一樣。但是，帳戶使用的登錄名必須在你的整個(gè)域都是唯一的。在你建立用戶帳戶時(shí)，你還要指定一個(gè)用戶主要名稱(UPN)。UPN基于Internet標(biāo)準(zhǔn)RFC822。它由兩部分組成，兩部分之間由@符號連接在一起：
　　
　　1. 前綴是用戶的帳戶名。也被當(dāng)作安全主要名稱。如果你熟悉Windows NT，那么UPN的前綴兼容SAM數(shù)據(jù)庫使用的安全帳戶名稱。
　　2. 后綴標(biāo)識(shí)用戶帳戶所在的域。在你在你的AD里建立用戶帳戶時(shí)，缺省的UPN后綴是你的域樹里第一個(gè)域的DNS名稱。
　　例如，用戶judik 在support4.com 域里有一個(gè)帳戶，那么他的UPN就是judik@support4.com。
　　
　　在第二個(gè)屏幕中，要輸入用戶的口令，還可以設(shè)置用戶帳戶的口令屬性。你可能在Windows NT中已經(jīng)認(rèn)識(shí)了這些選項(xiàng)。你可以要求用戶在下次登錄時(shí)修改他們的口令；可以指定用戶自己不能修改口令；可以把口令期限設(shè)置為永遠(yuǎn)不過期；還可以暫時(shí)禁止帳戶。
　　
　　第三個(gè)也是最后一個(gè)屏幕是總結(jié)屏幕。屏幕上顯示你即將創(chuàng)建的對象的最終特性。如果你注意到某些錯(cuò)誤，你可以用上一步(Back)按鈕返回到向?qū)У纳弦徊剑⑿薷腻e(cuò)誤。
　　
　　修改對象的屬性
　　
　　你會(huì)注意到，在建立用戶對象的時(shí)候，在向?qū)Ю餂]有許多信息讓你設(shè)置。對于你在AD中建立的所有對象來說，都是這樣的。對象建立向?qū)е粫?huì)要求你輸入在AD中建立對象所需的最少信息。但實(shí)際上，每個(gè)對象都有許多屬性可以設(shè)置。
　　
　　在對象建立以后，你就可以修改它的屬性，輸入額外的屬性值。操作方法是，在對象上單擊右鍵。在快捷菜單里，你會(huì)找到管理對象最常使用的命令。如果你在菜單里選擇屬性(Properties)，就會(huì)打開你選中的對象類型特有的屬性對話框。在對話框里，你就可以設(shè)置對象所有可用的屬性。現(xiàn)在我們一起以用戶對象為例，來看看屬性對話框。
　　
　　修改用戶對象
　　
　　用戶對象屬性對話框中的頁面里，你可以對表B中列出的不同類型的信息進(jìn)行設(shè)置。
　　
　　

表B: 可以為用戶對象配置的屬性。