域环境管理

安全组 通讯组

2. 活动目录中的组账户的作用域有哪几种？

本地域组 全局组 通用组

3. 域用户账户的两个主要作用是什么？

验证用户的身份 授权或拒绝对域资源的访问

4. 名词解释OU并阐述其作用

名词解释：组织单位
作用：OU是Active Directory中的容器，可以在其中放置用户、组、计算机和其他OU。

5. 根据OU层次结构，举例OU常见的设计方式（至少两种）

基于部门的OU 基于地理位置的OU 基于对象类型的OU

6. 如何防止创建的OU被意外删除？

打开Active Directory用户和计算机，选择查看-高级选项，右击创建的OU点属性，在属性里面点对象就可以看到防止被意外删除了。

7. 在活动目录中默认建立的OU“Domain Controllers”中存放的是什么？

域控制器

8. 为什么要在Windows 10上安装AD DS管理工具？

使用远程管理工具可以管理运行在Windows Server 2016上的特定功能，并且在默认情况下已经设置好了相应的安全措施。

9. 在Windows Server 2016中账户可以起名为“1+2=3”吗？

不可以
域用户账号名称不能出现一下字符：<> ? / \ | ; : = , + [ ] * @ “ 。

10. 在Windows 10的计算机上安装远程服务器管理工具包的条件是什么？

 只能在运行Windows 10的计算机上安装远程服务器管理工具包，不能在如何Windows server上安装，并且这台Windows 10 计算机需要事先以域管理员身份登录到域

域环境管理

原文：https://blog.51cto.com/15070915/2576906