通过 Account and Resource Management(帐户和资源管理)控制台,可访问大多数 DRA 助理管理员任务,从而满足从基本管理到高级 Help Desk 问题的企业管理需求。通过 Account and Resource Management(帐户和资源管理)控制台,您可以执行帐户和资源管理任务以及管理 Microsoft Exchange 邮箱。
Account and Resource Management(帐户和资源管理)控制台包含以下节点:
使您可以管理您拥有特定权限的每个域中的对象,例如用户帐户、组、联系人、资源、动态组、动态分发组、资源邮箱和公共文件夹。
使您可以管理仅在特定时间段内需要组成员资格的用户的组成员资格。
使您可以管理“管理”服务器上的高级查询。
使您可以管理已启用 Recycle Bin(回收站)的任何 Microsoft Windows 域的已删除用户帐户、组、联系人和资源。
要启动 Account and Resource Management(帐户和资源管理)控制台界面,请单击 Directory and Resource Administrator 程序文件夹中的 Account and Resource Management(帐户和资源管理)。
启动 Account and Resource Management(帐户和资源管理)控制台时,最初将连接到本地域中最佳的可用管理服务器。最佳的可用管理服务器是最近的服务器,通常是网络站点中的服务器。通过寻找最佳的可用管理服务器,DRA 可提供更快的连接和更高的性能。
您可以在 Account and Resource Management(帐户和资源管理)控制台中执行以下常见用户界面任务:
默认情况下,DRA 将连接到受管域或计算机的最佳可用管理服务器。最佳的可用管理服务器是最近的服务器,通常是网络站点中的服务器。如果站点不包含管理服务器,则 DRA 将连接到受管域或受管子树中的下一个可用服务器。您还可以指定要连接的管理服务器或域。
首次启动用户界面时,DRA 最初会连接到您的登录帐户的域。如果登录到未由管理服务器管理的域,或 DRA 无法连接到该域的管理服务器,则 DRA 可能会显示一条错误讯息。确保管理服务器可用,然后重试。
要连接到管理服务器:
在 File(文件)菜单上,单击 Connect to DRA server(连接到服务器)。
单击 Connect to this DRA server(连接到此 DRA 服务器)。
使用以下格式键入管理服务器的名称:computername。
单击 OK(确定)。
要连接到受管域或计算机:
在 File(文件)菜单上,单击 Connect to DRA server(连接到服务器)。
选择相应的选项,然后键入受管域或计算机的名称。
例如,要连接到 HOULAB 域,请单击 Connect to a DRA server that manages this domain(连接到管理此域的 DRA 服务器),然后键入 HOULAB。
要指定受管域或计算机的管理服务器,请单击 Advanced(高级),然后选择相应的选项。
单击 OK(确定)。
您可以修改 Account and Resource Management(帐户和资源管理)控制台标题栏中显示的信息。为方便和清楚起见,您可以添加起动控制台的用户名以及控制台所连接的管理服务器。在需要使用不同身份凭证连接到多个管理服务器的复杂环境中,此功能可帮助您快速识别需要使用的控制台。
要修改控制台标题栏:
启动 Account and Resource Management(帐户和资源管理)控制台。
单击 View(查看)>Options(选项)。
选择 Window Title(窗口标题)选项卡。
指定相应的选项,然后单击 OK(确定)。
您可以选择 DRA 在列表列中显示的对象属性。这项灵活的功能可用于自定义用户界面,例如搜索结果列表,以更好地满足管理企业的特定需求。例如,可以设置列以显示用户登录名或组类型,以便快速有效地查找和排序所需的数据。
要自定义列表列:
选择相应节点。例如,要选择在受管对象上查看搜索结果时显示的列,请选择 All My Managed Objects(我的所有受管对象)。
在 View(视图)菜单上,单击 Choose Columns(选择列)。
从此节点的可用属性列表中,选择要显示的对象属性。
要更改列顺序,请选择一列,然后单击 Move Up(向上移动)或 Move Down(向下移动)。
要指定列宽,请选择一列,然后在提供的字段中键入相应的像素数。
单击 OK(确定)。
使用高级查询,您可以搜索用户、联系人、组、计算机、打印机、OU 以及 DRA 支持的任何其他对象。如果您具有 Execute Saved Advanced Queries(执行保存的高级查询)权限,则可以执行 Account and Resource Management(帐户和资源管理)节点中任何容器的 Saved Queries(保存的查询)列表中的高级查询。有关指派的权限的更多信息,请参见查看指派的权限和角色。
要执行保存的高级查询:
展开 Account and Resource Management(帐户和资源管理)> All My Managed Objects(我的所有受管对象)。
选择相应容器。例如,如果您希望 DRA 搜索用户帐户信息,请选择 Users(用户)。
要查看高级搜索窗格,请单击 Advanced Search(高级搜索)。
在高级搜索窗格中,从 Saved Queries(保存的查询)列表中选择一个高级查询。
单击 Load Query(装载查询),然后单击 Find Now(立即查找)。
DRA 允许您调整窗口大小,然后保持窗口大小。DRA 还会保留许多其他设置,包括您连接的最后一个管理服务器、您在列表结果中添加或去除的列以及列宽。如果要将这些设置恢复到安装 DRA 的原始设置,则可以使用 Restore Default Settings(恢复默认设置)选项来执行此操作。
要恢复控制台默认设置:
单击 View(查看)>Options(选项)。
选择 Saved Settings(保存的设置)选项卡。
查看窗口中提供的信息,然后单击 Restore Default Settings(恢复默认设置)。
命名用户帐户、组、联系人、OU、计算机、ActiveView、助理 Admin 组、角色、策略或自动化触发器时,不能使用以下特殊字符。这些命名限制适用于对象的名称以及定义对象的规则的名称。
指定 Windows 2000 之前的名称时,不能使用以下特殊字符:
|
反斜杠 |
\ |
|
冒号 |
: |
|
逗号 |
, |
|
双引号 |
" |
|
等号 |
= |
|
正斜杠 |
/ |
|
大于号 |
> |
|
左中括号 |
[ |
|
小于号 |
< |
|
加号 |
+ |
|
右中括号 |
] |
|
分号 |
; |
|
竖线 |
| |
重要说明:关于公用文件夹管理,不支持反斜杠 \ 字符。
在 Microsoft Windows 域中命名用户帐户、组和计算机时,可以使用任何特殊字符。
在命名联系人和 OU 时,您可以使用任何特殊字符。
命名 ActiveView、助理 Admin 组和角色时,不能使用反斜杠 (\)。
在命名策略和自动化触发器时,不能使用反斜杠 (\)。
无效字符将导致 Office 365 与本地目录之间的同步失败。请参见 Microsoft Office 支持网站上的 Directory object and attribute preparation(目录对象和属性准备)子主题,以了解有关这些无效字符的更多信息。
要确保未在联机邮箱属性中使用这些字符,请转到 Policy and Automation Management(策略和自动化管理)控制台,然后单击 Configure Exchange Policies(配置 Exchange 策略)。单击 Office 365 Rules(Office 365 规则),单击 Enforce online mailbox policies for invalid characters and character length(对无效字符和字符长度实施联机邮箱策略),然后单击 OK(确定)。
DRA 支持 DRA 控制台许多字段和命令行界面命令中使用通配符。通配符使您可以定义将多个对象与特定条件或标准匹配的规则,例如命名约定。您可以使用通配符来缩小或扩大规则的范围,而不必使用正则表达式。通配符匹配不区分大小写。您还可以将问号 (?)、星号 (*) 或数字符号 (#) 通配符用作普通字符,方法是在特定通配符前加上反斜杠 (\)。例如,要搜索 abc*,请键入搜索文本 abc\*。
DRA 支持以下通配符。名称中不能使用通配符。
|
匹配项目 |
字符 |
定义 |
|---|---|---|
|
任何字符 |
问号 ? |
精确匹配一个字符 |
|
任意位数字 |
数字符号 # |
匹配一位数字 |
|
任意字符,0 个或更多匹配 |
星号 * |
匹配 0 个或更多个字符 |
下表提供了通配符规范以及其匹配和不匹配内容的示例。
|
示例 |
匹配 |
不匹配 |
|---|---|---|
|
Den??? |
Denton 和 Dennis |
Denison |
|
El ????o |
El Campo 和 El Indio |
El Paso |
|
Houston, TX ##### |
Houston, TX 77024 |
Houston, TX USOFA |
DRA 不支持包含逻辑操作的通配符规范。
角色和权限将定义管理对象的方式。角色是一组权限,可提供执行特定管理任务(例如创建用户帐户或移动共享目录)所需的许可权限。
DRA 管理员可指派角色,将您添加到特定助理 Admin 组,并将您与 ActiveView(您可以管理的域对象集)相关联。您可以通过 Account and Resource Management(帐户和资源管理)控制台查看这些指派。您无需任何辅助权限即可查看指派给您的角色和权限。
要查看指派的权限和角色:
在 File(文件)菜单上,单击 DRA Properties(DRA 属性)。
单击 Powers(权限)。
选择相应视图。例如,单击 Flat View(平面视图)以查看助理 Admin 组成员资格、指派的权限和角色以及关联的 ActiveView 的表。
展开相应的项目。例如,在 Has Power(拥有权限)下,展开 Roles and Powers(角色和权限)以查看指派给您的各个角色或权限。
单击 OK(确定)。
您可以从 DRA Properties(DRA 属性)窗口中查看产品版本号和已安装的热修复。此窗口提供管理服务器和 DRA 客户端计算机的版本号和已安装的热修复列表。
要查看产品版本号和已安装的热修复:
在 File(文件)菜单上,单击 DRA Properties(DRA 属性)。
单击 General(常规)。
查看所需信息。
单击 OK(确定)。
DRA 需要许可证密钥文件。您可以从任何管理服务器计算机查看您的产品许可证。您无需任何辅助权限即可查看产品许可证。
要查看许可证:
在 File(文件)菜单上,单击 DRA Properties(DRA 属性)。
单击 License(许可证)。
查看许可证属性,然后单击 OK(确定)。
Microsoft BitLocker 将其恢复口令储存在 Active Directory 中。如果您具有所需的权限,则可以使用 DRA BitLocker 恢复功能查找并恢复最终用户丢失的 BitLocker 口令。
重要说明:在使用 BitLocker 恢复口令功能之前,请确保已将计算机指派给域并且已启用 BitLocker。
如果计算机的 BitLocker 口令丢失,可以使用 Active Directory 中计算机属性的“恢复口令”密钥重设置口令。复制口令密钥并将其提供给最终用户。
要查看和复制恢复口令:
起动 Account and Resource Management(帐户和资源管理)控制台,然后导航到 All My Managed Objects(我的所有受管对象)> Domain(域)> Computers(计算机)。
在计算机列表中,右键单击所需的计算机,然后选择 Properties(属性)> BitLocker Recovery Password(BitLocker 恢复口令)。
右键单击并复制 BitLocker 恢复口令,然后将口令文本粘贴到文本文件中。
如果计算机的名称已更改,则必须使用口令 ID 的前八个字符在域中搜索恢复口令。
要使用口令 ID 查找恢复口令:
起动 Account and Resource Management(帐户和资源管理)控制台,然后导航到 All My Managed Objects(我的所有受管对象)。
右键单击 Managed Domain(受管域),然后单击 Find BitLocker Recovery Password(查找 BitLocker 恢复口令)。
要查找恢复口令的前八个字符,请参见查看和复制 BitLocker 恢复口令。
在 Find BitLocker Recovery Password(查找 BitLocker 恢复口令)页面中,将复制的字符粘贴到搜索字段中,然后单击 Search(搜索)。