如何在服务器上添加域用户？并配置相应的权限？

楼主所指的应该是域控添加用户吧，在

程序

里面的

管理工具

有AD用户与

计算机

，可以

在里面

创建，分配

权限

有两种，一种是

管理域

用户本地的权限，一种是文件

访问权限

，管理域

用户权限

又可以分为域策略（2003分域安全和

域控制器

两种，2008安装

组件

里有

组策略管理器

，比较简便）和OU策略两种，域策略在单击AD用户与计算机的

所在

域属性里面的组策略可以设置，例如设置加入域的用户桌面墙纸和

开始菜单

所能显示的项目，还有限制更改系统相关设置，在域策略中设置了的话所有

域用户

都生效，OU策略是在AD用户与计算机下新建

组织单位

下右击属性-组策略所设置的策略，作用

同域

策略，但

范围

只限OU下面的

对象

，如果OU下有子OU，而策略有冲突，则优先应用子OU的策略，不冲突就策略叠加，其他如2003的域

安全策略

和域

控制安全器策略的

作用范围

是整个域和域控，但所能设置的项目只有安全选项，适合新手，建议可以先试试这两种策略的效果。而文件权限则分共享权限和NTFS权限两种，在

文件夹

右击共享和共享的共享和安全里面设置，可以单独赋予域用户的权限，或将用户加入本

地域

组再统一赋予相应权限，如果共享权限和NTFS权限设置冲突则以拒绝优先，例如在共享上设置了A用户完全控制，而安全里面设置了拒绝写入，则最后的权限就是只读，而拒绝写入，安全里面还有高级选项，可以设置权限继续和不继承还有更细的权限设置，如果新手建议练熟基本的权限再弄高级里面的内容，因为里面有

所有者

设置，万一不小误 *** 作了会导致用户无法访问，希望我的回答对你有帮助。

配置DNS服务器1

这一步不是必须的，在安装Active Directory 域服务时可以同时装上DNS服务器。

鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!

·开始菜单-->管理工具-->服务器管理器

·选择左侧树形菜单“角色”节点，右键“添加角色”

2

点击“下一步按钮”　

3

勾选“DNS 服务器”

4

点击“下一步”按钮

5

点击“下一步”按钮

6

点击“安装”按钮

7

点击“关闭”按钮，重启服务器！DNS服务器安装完成!

END

配置Active Directory 域服务

1

开始菜单-->运行-->输入命令“dcpromo”点击“确定” 按钮

2

进入安装界面

3

d出 Active Directory 域服务安装向导，并点击“下一步”按钮

点击“下一步”按钮

选择“在新林中新建域”并点击“下一步”按钮

输入域名并点击“下一步”按钮

林功能级别选择“Windows Server 2008 R2” 并点击“下一步”按钮（注意：这里需要根据自己的网络实际情况选择相应的林功能级别）

点击“下一步”按钮，如果最初没有安装DNS服务器，此处可以勾选并安装

点击“下一步”按钮

d出DNS提示框，点击“是“按钮，继续安装

点击“下一步”按钮

输入Administrator密码和确认密码，点击“下一步”按钮

点击“下一步”按钮

14

点击“完成”按钮，重启服务器，到此AD域服务安装完成!

在“开始”——“所有程序”——“管理工具”中打开“Active Directory用户计算机”，如下图

通过上图所知，AD域的域名为sun.com，右击“sun.com”——“新建”——“组织单位”，如下图

输入组织单位名称，如：信息部，默认勾选“防止容器被意外删除”，这样就可以防止组织单位被不小心删除了，再“确定”，组织单位新建完成

新建域用户，在刚刚新建的组织单位中新建域用户，选择右击“信息部”——“新建”——“用户”，如下图

输入域用户名称及用户登陆名，如：张三，用户登陆名为zhangsan，再点击“下一步”

为域用户设置密码，如果要新建几十上百的用户，可以为所有用户统一设置一个一样的密码，再由用户登陆后自己去改，密码类型习惯选择“密码永不过期”，再点“下一步”——“完成”，域用户新建完成！

7

最终“组织单位”和“用户”新建后的界面，如下图

---