域环境下新建的用户为什么用户

域环境下新建的用户为域用户账户。根据查询相关资料信息：域环境包含两种类型的用户，域用户账户和本地用户账户。域用户账户可以位于整个域任何一个组织单位中，通过域中任何一台计算机都可以让用户登录到域并能访问域中的资源。在域控制器的“ActiveDirectory用户和计算机”管理单元中可以创建域用户账户。域户账户信息存储于域的AD数据库中。当在域中任意一台域控制器上新建一个域用户账号后，此账号的副本会自动被复制到域中所有域控制器的数据库中，复制过程完成后，域树中的所有域控制器都可以在登录过程中对该用户进行身份验证。

以 任意 帐户身份创建一个管理员

一、 创建一个批处理文件，内容如下：

net user admin /add

net localgroup administrators admin /add

将上述的批处理文件保存为 admin.bat.

注：上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。

二、将此批处理文件作为Windows 的开机启动脚本。

1、在 运行 对话框中输入 gpedit.msc

2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 admin.bat。

3、重新启动计算机，系统便有了一个名为admin 的管理员

4.单击“开始/运行”，输入“rundll32 netplwiz.dll,UsersRunDll”，按回车键后d出“用户帐户”窗口，看清楚，这可跟“控制面板”中打开的“用户账户”面板窗口不同哦！然后取消选定“要使用本机，用户必须输入用户名和密码”选项，单击确定，在d出的对话框中输入你想让电脑每次自动登录的账户和密码即可。把后面的TXT改为bat就可以了

楼主所指的应该是域控添加用户吧，在

程序

里面的

管理工具

有AD用户与

计算机

，可以

在里面

创建，分配

权限

有两种，一种是

管理域

用户本地的权限，一种是文件

访问权限

，管理域

用户权限

又可以分为域策略（2003分域安全和

域控制器

两种，2008安装

组件

里有

组策略管理器

，比较简便）和OU策略两种，域策略在单击AD用户与计算机的

所在

域属性里面的组策略可以设置，例如设置加入域的用户桌面墙纸和

开始菜单

所能显示的项目，还有限制更改系统相关设置，在域策略中设置了的话所有

域用户

都生效，OU策略是在AD用户与计算机下新建

组织单位

下右击属性-组策略所设置的策略，作用

同域

策略，但

范围

只限OU下面的

对象

，如果OU下有子OU，而策略有冲突，则优先应用子OU的策略，不冲突就策略叠加，其他如2003的域

安全策略

和域

控制安全器策略的

作用范围

是整个域和域控，但所能设置的项目只有安全选项，适合新手，建议可以先试试这两种策略的效果。而文件权限则分共享权限和NTFS权限两种，在

文件夹

右击共享和共享的共享和安全里面设置，可以单独赋予域用户的权限，或将用户加入本

地域

组再统一赋予相应权限，如果共享权限和NTFS权限设置冲突则以拒绝优先，例如在共享上设置了A用户完全控制，而安全里面设置了拒绝写入，则最后的权限就是只读，而拒绝写入，安全里面还有高级选项，可以设置权限继续和不继承还有更细的权限设置，如果新手建议练熟基本的权限再弄高级里面的内容，因为里面有

所有者

设置，万一不小误 *** 作了会导致用户无法访问，希望我的回答对你有帮助。

---