活動目錄管理--復制用戶帳戶

近日看了一篇關于《委派控制》的文章，除了講述功能如何實現(xiàn)以外還提到在大型企業(yè)或人員變動非常頻繁的公司，用戶信息應該由人事部門來維護。作為管理員，只需要對相應的OU（僅包含用戶賬戶）作出委派即可。我不由的感嘆自己每次要接收到人事部門的紙面通知后再去開帳戶，不但多此一舉，還浪費紙張。
    如果讓人事部門來管理AD中的用戶帳戶好處還是很多的：
    1、 減輕IT管理員的壓力，在這么頻繁的人員變動的情況下。（不停地有人辭職，哎）
    2、 利用AD加強對用戶屬性的維護，可以方便的查詢該用戶的電話、傳真、部門等等，而不是靠每個月去修改一個word文檔來更新通訊簿。（如此更新通訊簿或許才能體現(xiàn)500強公司的強悍吧，哈哈）
    3、 不需要等到人事部門授權(quán)后，IT管理員再去開帳戶，不但浪費時間，而且姓名說不定也會有出入造成重復勞動。（禁用賬戶也是如此）
    當對用戶帳戶屬性的規(guī)范、完善后，復制用戶賬戶的功能也有了用武之地。由于從來不使用該功能（公司的賬戶只需要用戶名和密碼，夠簡陋吧，呵呵。）也沒去想過他究竟復制了一些什么？是不是我所需要的屬性都能復制？
    通常我們會以公司名創(chuàng)建一個OU，然后以部門名在該OU下創(chuàng)建一系列的子OU.如圖1
    在總經(jīng)辦這個OU內(nèi)創(chuàng)建了一個名為xp2的用戶，在這個部門內(nèi)有至少3個信息可以統(tǒng)一設置，辦公室、部門、傳真。圖2 顯示了辦公室的值，另外兩個省略了抓圖。
    各項的值分別為
    辦公室：1917
    部門：總經(jīng)辦
    傳真：12345678