●新增 Domain Users 時一般來說會基本最少要有 全名(full name)、登入名稱(Domain)、登入名稱(UPN),而使用者全名再同一個容器中是不可以重覆的,而 UPN 是再整個樹系中是不可以重覆的。
●Server 2008 R2 才有AD管理中心,再此新增的使用者,可以沒有 UPN。
●UPN可以再樹系裡各網域中登入,但並非是一定要的。
●Administrator 帳戶永不過期,也不會因嚐試密碼多次而鎖定,而且登入時數及特定電腦限制無用。
●Server 2003 再尋找 整個目錄是有 bug 的存在,所以請選需要搜尋的網域。
●提升網域控制享的樹系和網域時,會以該樹系及網域最低的網域控制站為限,而且所有的DC都要在線,如直接提到樹系則會連帶一起提高網域。
●當網域內所有的DC都是離線時,網域成員要登入主機時,如無登入過則無法登入,如曾登入過則會利用登入快取憑證(Cached Credential)來登入,但無法使用網域資源。而且 xp 即使dc有在線,要登入時會仍會有1-2次會使用登入快取憑證(Cached Credential)來登入。
●AD 環境下 Server2003 DNS管理無法連線 2008 的 DNS 是因為 2008 的版為 6.X 而 2003 的版本為 5.X 比較舊所以無法連線。
沒有留言:
張貼留言