什么是AD中的组它包含哪些对象

AD中的组是用于权限设置，它包含包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林等对象。其中组织单位是ou，组是group；前者是个目录，后者用来设置权限。

组在AD中可以理解为权限目录，它指定了用户在AD中所具有的一些属性，也可以理解为权限的集合，而域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源，是一个容器，可以在OU上部署组策略。

管理分析

1、AD域管理：通过批量创建和编辑用户账户，指派管理权限等，简化Windows AD域的管理。

2、批量管理域用户：使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。

3、批量创建域用户：通过导入CSV文件，批量创建用户，包含Exchange邮箱、终端服务等所有属性，指派到组。

第一种方法: 比较烦琐,在用户的属性中设置 "登录到... "选中他可以登录的机器

这样做工作量太大,在用户数少时可以考虑

第二种方法:

1.在域级别上设置组策略,编辑组策略:找到用户权限指派,设置登录到本地,将其中Domain Users ,Everyone这些组去掉.这样所有的一般域用户就有能登录到这个域中的所有工作站了

2. 然后在OU上应用组策略,并选中 "阻断继承 ",编辑组策略:找到用户权限指派,设置登录到本地...将需要登录到此OU工作站的用户及组增加到列表

当工作站重新启动后就会应用这个组策略.

---