21、活动目录对象的创建、管理与查询

活动目录对象的创建、管理与查询

1. 活动目录对象的基本操作

1.1 重命名与删除对象

在活动目录中，除了移动对象，还可以通过右键单击对象并选择“重命名”来轻松重命名对象。不过，并非所有对象都支持此操作，例如为防止安全漏洞，计算机对象不能重命名。若要从活动目录中移除对象，可右键单击对象并选择“删除”。需要注意的是，删除活动目录对象是不可逆的操作，对象被删除后，其相关的安全权限和其他设置也会一并移除。由于活动目录中的每个对象都有自己的安全标识符（SID），所以即使重新创建同名对象，也不会赋予其原有的权限。因此，在删除对象之前，要确保以后不会再需要该对象。

1.2 移动活动目录对象

移动活动目录对象的步骤如下：
1. 打开“Active Directory 用户和计算机”工具，展开域名。
2. 选择“销售”组织单位（OU），右键单击“Workstation1”，选择“移动”。在弹出的对话框中，选择“研发”OU，然后点击“确定”，将计算机对象移动到该容器。
3. 点击“研发”OU，验证“Workstation1”是否已移动。
4. 关闭“Active Directory 用户和计算机”工具。

1.3 重置现有计算机账户

域中的每台计算机在登录时都会与域控制器建立独立的通信通道。域控制器会存储一个随机选择的密码（与用户密码不同），用于该通道的身份验证，此密码每 30 天更新一次。有时计算机的密码与域控制器的密码不匹配，会导致两台机器之间的通信失败。若无法重置计算机账户，就无法将计算机连接到域。不过，可以使用“Active Directory 用户和计算机”工具重新建立连接。重置