可以在 Active Directory 用户和计算机中执行哪些常见任务？

Active Directory 用户和计算机 (ADUC) 是 Windows Server 中的一个强大工具，允许系统管理员管理和执行与 Active Directory (AD) 环境中的用户帐户、组和计算机对象相关的各种任务。 ADUC 提供图形界面来简化 AD 的管理，从而更轻松地管理 Windows Server 环境中的用户、组和计算机。在本答案中，我们将探讨可以使用 ADUC 执行的一些常见任务。

1. 创建和管理用户帐户：
ADUC 的主要任务之一是创建和管理用户帐户。通过 ADUC，管理员可以创建新的用户帐户、修改现有帐户以及管理用户属性，例如用户名、密码、组成员身份和帐户到期日期。用户帐户可以组织为组织单位 (OU)，以便更好地管理和委派管理任务。

例如，管理员可以使用 ADUC 为新员工创建新用户帐户、设置用户密码、分配组成员身份以及配置其他帐户设置（例如帐户过期）。

2. 管理组成员身份：
ADUC 允许管理员创建和管理安全组和通讯组。安全组用于分配资源的权限和访问权限，而通讯组用于电子邮件通讯组列表。管理员可以在组中添加或删除用户、创建嵌套组以及管理组属性。

例如，管理员可以使用ADUC创建一个名为“财务团队”的安全组，并将属于财务部门的用户添加到该组中。这使得管理员可以在一个地方轻松管理所有财务团队成员的权限。

3. 委派管理任务：
ADUC 提供将管理任务委派给特定用户或组的能力。这允许组织在不授予完全管理权限的情况下分配管理职责。管理员可以向委派的用户或组分配特定权限，使他们能够执行创建用户帐户、重置密码和管理组成员身份等任务。

例如，管理员可以将创建新用户帐户的任务委托给服务台团队，允许他们为新员工创建帐户，而无需授予他们完全的管理访问权限。

4.管理计算机对象：ADUC还允许管理员管理Active Directory中的计算机对象。这包括将计算机加入域、重命名计算机帐户和管理计算机属性等任务。

例如，管理员可以使用 ADUC 将新计算机加入域，将其分配给适当的 OU，并配置 DNS 设置等属性。

5. 搜索和过滤对象：
ADUC 提供强大的搜索和过滤功能，可以快速定位 Active Directory 中的特定用户帐户、组或计算机对象。管理员可以根据各种条件进行搜索，例如用户名、组成员身份或特定属性。

例如，管理员可以使用 ADUC 搜索属于特定部门或具有特定属性值的所有用户帐户。

Active Directory 用户和计算机是一个有价值的工具，用于管理和执行与 Active Directory 环境中的用户帐户、组和计算机对象相关的各种任务。它通过提供用于创建、管理和委派管理任务的图形界面来简化管理流程。 ADUC 对于使用 Windows Server 和 Active Directory 的系统管理员至关重要。