帳戶和資源管理主控台可存取大部分的 DRA 助理管理員任務,以解決基礎管理到進階服務台問題的企業管理需求。透過帳戶和資源管理主控台,您可以執行帳戶及資源管理任務,並管理 Microsoft Exchange 信箱。
帳戶和資源管理主控台包含下列節點:
讓您可管理各個網域 (前提是您要具有該網域的某些權限) 中的物件,例如使用者帳戶、群組、聯絡人、資源、動態群組、動態分發群組、資源信箱以及公用資料夾。
對於那些僅在特定一段時間需要群組成員資格的使用者,此節點讓您可管理這些使用者的群組成員資格。
讓您可管理在「管理伺服器」上所提供的進階查詢。
讓您可針對任何已啟用資源回收筒的 Microsoft Windows 網域管理已刪除的使用者帳戶、群組、聯絡人和資源。
若要啟動帳戶和資源管理主控台,請按一下 Directory and Resource Administrator 程式資料夾中的「帳戶和資源管理」。
當您啟動帳戶和資源管理主控台時,一開始會連接至本機網域中最佳的可用管理伺服器。最佳的可用管理伺服器是最接近的伺服器,通常是網路站台中的伺服器。DRA 會藉由尋找最佳的可用管理伺服器來提供更快速連線及改善的效能。
您可以在帳戶和資源管理主控台中執行下列常見使用者介面任務:
依預設,DRA 會連接至管理的網域或電腦的最佳可用管理伺服器。最佳的可用管理伺服器是最接近的伺服器,通常是網路站台中的伺服器。如果站台不包含管理伺服器,DRA 會連接至管理的網域或受管理子樹狀結構中的下一個可用伺服器。您也可以指定想要連接的管理伺服器或網域。
當您第一次啟動使用者介面時,DRA 會先連接至您登入帳戶的網域。如果您登入的網域不是由管理伺服器所管理,或如果 DRA 無法連接至該網域的管理伺服器,DRA 可能會顯示錯誤訊息。請確定管理伺服器可供使用,並再試一次。
若要連接至管理伺服器:
在「檔案」功能表中,按一下「連接至 DRA 伺服器」。
按一下「連接至這個 DRA 伺服器」。
使用下列格式輸入管理伺服器的名稱:computername。
按一下「確定」。
若要連接至受管理的網域或電腦:
在「檔案」功能表中,按一下「連接至 DRA 伺服器」。
選取適當的選項,然後輸入管理的網域或電腦的名稱。
例如,若要連接至 HOULAB 網域,請按一下「連接至管理此網域的 DRA 伺服器」,然後輸入 HOULAB。
若要指定管理的網域或電腦的管理伺服器,請按一下「進階設定」,然後選取適當的選項。
按一下「確定」。
您可以修改帳戶和資源管理主控台的標題列中顯示的資訊。為了便利與清楚起見,您可以新增用來啟動主控台的使用者名稱,以及主控台要連接的管理伺服器。在需要使用不同的身分證明連接至多個管理伺服器的複雜環境中,這項功能可協助您快速分辨需要使用的是哪一個主控台。
如需修改主控台標題列:
啟動帳戶和資源管理主控台。
按一下「檢視」>「選項」。
選取「視窗標題」(Window Title) 索引標籤。
指定適當的選項,然後按一下「確定」。
您可以選取 DRA 要在清單欄中顯示的物件內容。這個彈性的功能可讓您自定使用者介面,例如搜尋結果的清單,以更符合您管理企業的特定需求。例如,您可以設定欄使其顯示使用者登入名稱或群組類型,讓您能快速有效地找到並排序所需的資料。
如需自定清單欄:
選取適當的節點。例如,若要選擇在檢視受管理物件的搜尋結果時所要顯示的欄,請選取「我的所有受管理物件」。
在「檢視」功能表上,按一下「選擇欄」。
從可供此節點使用的內容清單中,選取您想要顯示的物件內容。
若要變更欄順序,請選取欄,然後按一下「上移」或「下移」。
若要指定欄寬度,請選取欄,然後在提供的欄位中輸入適當像素數字。
按一下「確定」。
您可以使用進階查詢來搜尋使用者、聯絡人、群組、電腦、印表機、OU 及 DRA 支援的任何其他物件。如果您擁有「執行已儲存的進階查詢」權限,則可以針對帳戶和資源管理節點中的任何容器執行「已儲存的查詢」清單中可用的進階查詢。如需關於您的指定權限的詳細資訊,請參閱檢視您的指定權限和角色。
若要執行已儲存的進階查詢:
展開「帳戶和資源管理 > 我的所有受管理物件」。
選取適當的容器。例如,如果您想要 DRA 搜尋使用者帳戶資訊,請選取「使用者」。
若要檢視進階搜尋窗格,按一下「進階搜尋」。
在進階搜尋窗格中,從「儲存的查詢」清單中選取進階查詢。
按一下「載入查詢」,然後按一下「立即尋找」。
DRA 可讓您重新調整視窗大小,然後維持您的視窗大小。DRA 也會維持許多其他設定,包括您連接的最後一個管理伺服器、從清單結果中新增或移除的欄以及欄寬。如果您想要將這些設定還原至用來安裝 DRA 的原始設定,「還原預設設定」選項可讓您這麼做。
若要還原預設主控台設定:
按一下「檢視」>「選項」。
選取「儲存的設定」索引標籤。
檢閱視窗上提供的資訊,然後按一下「還原預設設定」。
當您命名使用者帳戶、群組、聯絡人、OU、電腦、ActiveViews、AA 群組、角色、規則或自動觸發器時,無法使用下列特殊字元。這些命名限制適用於物件名稱以及定義物件的規則名稱。
指定 Windows 2000 以前的名稱時,您無法使用下列特殊字元:
反斜線 |
\ |
冒號 |
: |
逗點 |
, |
雙引號 |
" |
等號 |
= |
向前斜線 |
/ |
大於 |
> |
左中括弧 |
[ |
小於 |
< |
加號 |
+ |
右中括弧 |
] |
分號 |
; |
垂直列 |
| |
重要:公用資料夾管理不支援反斜線 \ 字元。
命名 Microsoft Windows 網域中的使用者帳戶、群組及電腦時,您可以使用任何特殊字元。
命名聯絡人與 OU 時,您可以使用任何特殊字元。
命名 ActiveViews、AA 群組和角色時,您無法使用反斜線 (\)。
命名規則和自動化觸發器時,您無法使用反斜線 (\)。
無效的字元將會造成 Office 365 與您內部部署目錄之間的同步失敗。請參閱 Microsoft Office 支援網站上的「目錄物件與屬性準備」子標題,以深入了解這些無效的字元。
若要確定您的線上信箱內容中不會使用這些字元,請前往「規則和自動化管理主控台」(Policy and Automation Management console) 並按一下「設定 Exchange 規則」。依序按一下「Office 365 規則」、「強制執行無效字元及字元長度的線上信箱規則」,然後按一下「確定」。
DRA 在 DRA 的各個主控台的許多欄位以及在 CLI 指令中都支援萬用字元。萬用字元可讓您定義規則以代表符合特定條件或標準的多個物件,例如命名慣例。您可以使用萬用字元而非規則運算式來縮小或擴大規則的範圍。萬用字元的比對並不區分大小寫。您也可以將問號 (?)、星號 (*) 或數字符號 (#) 等萬用字元當做一般字元來使用,只要在特定萬用字元的前面加上反斜線 (\) 即可。例如,若要搜尋 abc*,請輸入搜尋文字 abc\*。
DRA 支援下列萬用字元。您無法在名稱中使用萬用字元。
相符項目 |
字元 |
定義 |
---|---|---|
任何字元 |
問號 ? |
任意單一字元比對 |
任何數字 |
數字符號 # |
任意單一數字比對 |
任何字元、0 或更多相符項目 |
星號 * |
零個或多個字元比對 |
下列表格提供萬用字元規格的範例,以及相符和不相符的項目。
範例 |
符合 |
不相符 |
---|---|---|
Den??? |
Denton 和 Dennis |
Denison |
El ????o |
El Campo 和 El Indio |
El Paso |
Houston, TX ##### |
Houston, TX 77024 |
Houston, TX USOFA |
DRA 不支援包含邏輯運算的萬用字元規格。
角色和權限會定義您的管理物件方式。角色是提供執行特定管理任務所需許可權的一組權限,例如建立使用者帳戶或移動共用目錄。
DRA 管理員會指定角色、將您新增至特定 AA 群組,並將您與 ActiveViews 相關聯 (可以管理的網域物件組)。您可以透過「帳戶和資源管理主控台」(Account and Resource Management console) 檢視這些指定。您不需要任何輔助權限即可檢視指定給您的角色及權限。
若要檢視您的指定權限及角色:
在「檔案」功能表上,按一下「DRA 內容」。
按一下「權限」。
選取適當的檢視窗。例如,按一下「一般檢視」可查看 AA 群組成員資格的表格、指定權限與角色,以及相關聯的 ActiveViews。
展開適當的項目。例如,在「具有權限」欄下,展開「角色與權限」來檢視指定給您的個別角色或權限。
按一下「確定」。
您可以從 DRA 內容視窗檢視產品版本號碼與已安裝的 Hotfix。這個視窗提供管理伺服器與 DRA 用戶端電腦的已安裝 Hotfix 的版本編號和清單。
若要檢視產品版本號碼與已安裝的 Hotfix:
在「檔案」功能表上,按一下「DRA 內容」。
按一下一般。
檢視您需要的資訊。
按一下「確定」。
DRA 需要授權金鑰檔案。您可以從任何管理伺服器電腦檢視產品授權。您不需要任何輔助權限即可檢視產品授權。
若要檢視授權:
在「檔案」功能表上,按一下「DRA 內容」。
按一下「授權」。
檢閱授權內容,然後按一下「確定」。
Microsoft BitLocker 會在 Active Directory 中儲存其復原密碼。若具有必要權限,您即可使用 DRA BitLocker 修復特性來尋找及修復使用者遺失的 BitLocker 密碼。
重要:使用 BitLocker 復原密碼特性之前,請確定將您的電腦指定給網域且 BitLocker 已開啟。
如果電腦的 BitLocker 密碼遺失,可以從 Active Directory 的電腦內容使用復原密碼金鑰進行重設。複製密碼金鑰並提供給使用者。
若要檢視及複製復原密碼:
啟動帳戶和資源管理主控台並導覽至「我的所有受管理物件 > 網域 > 電腦」。
在電腦清單中,以滑鼠右鍵按一下必要的電腦,然後選取「內容> BitLocker 復原密碼」。
以滑鼠右鍵按一下並複製 BitLocker 復原密碼,然後將密碼文字貼到文字檔。
如果變更電腦的名稱,必須使用密碼 ID 的前八個字元在網域中,搜尋復原密碼。
若要使用密碼 ID 尋找復原密碼:
啟動 帳戶和資源管理 主控台並導覽至「我的所有受管理物件」。
以滑鼠右鍵按一下「受管理的網域」,然後按一下「尋找 BitLocker 復原密碼」。
若要尋找復原密碼的前八個字元,請參閱 檢視並複製 BitLocker 復原密碼。
在「尋找 BitLocker 復原密碼」頁面中,在搜尋欄位中貼上複製的字元,然後按一下「搜尋」。