什么是AD域？简单理解：Active Directory域内的directory database（目录数据库）是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象，而提供目录服务的组件就是ActiveDirectory（活动目录）域服务（ActiveDirectoryDomainService，ADDS），它负责目录数据库的存储、添加、删除、修改与查询等操作
一般适用于一个局域网内
在AD域服务（ADDS）内，AD就是一个命名空间（Namespace）
利用AD，我们可以通过对象名称来找到与这个对象有关的所有信息
AD域管理如何设置AD域用户仅登录到指定的计算机？第一个办法：1、设置域帐号的一个属性
2、打开该账号的属性，账号页面，然后在登录工作站上选择“以下电脑”；将登录的电脑名填入，然后确定，就可以了
3、测试时，当使用该帐号未登录到指定计算机时，将出现错误提示
第二个办法：1、编写两个脚本
一种是在用户登入时执行的login.vbs，另一种是在用户退出时执行的logoff.vbs
2、为了与脚本一起工作，我们需要在DC上创建一个共享的文件夹，让所有的用户都可以修改
3、建立一条组策略A、准备脚本（我会在本文最后提供脚本给大家分享）B、创建共享文件夹Userinfo(为避免用户错误，我尽量详尽）建立分享，并给予用户变更权限
把login.vbs这一脚本添加到启动指令
当所有这些都设置好后，当我们使用GPMC管理工具时，我们将该策略设置为强制性
然后重新启动我们的客户机，当然你也可以先执行gpupdate/force命令，强制执行刷新组策略
为强制执行此策略
原理：这两个脚本用于记录用户登入和登出计算机的时间，其中一个用户登入后，会立即记录当前的记录，如果用户使用同一帐户登录另一台计算机时，会发出警报
下面就来看一下用户登陆、在共享目录中生成的文件吧
其文件命名方式以用户登陆名为主
用户登录ADManager Plus作为一款AD域管理软件，可以批量对AD域内用户进行管理，通过CSV件或者建立通用模板等形式批量创建或修改用户信息
对于上述问题，ADManager Plus可以轻松解决
不仅如此，ADManager Plus还具备权限分配功能，对域内用户的各类权限进行合理分配
如遇特殊情况则利用其中的委派功能进行相关权限的委派，在事件处理完成后及时回收权限
避免了AD域内用户权限分配凌乱的情况发生
ADManager Plus中还内置150多类报表，通过这些报表管理员可以轻松的对域内的用户状态进行了解
例如：域内用户的近期登录情况，域内用户的密码修改情况等等
通过这些用户状态管理员可以判断接下来如何对用户进行处理
Active Directory当然ADManager Plus不仅能对域中用户进行管理，同样对组也可以进行管理，包括：创建，修改，配置等多类功能，对管理员的工作起到极大的帮助作用
相比以往的AD域管理，利用ADManager Plus管理AD域更加方便，而且在一些事件的处理方面ADManager Plus可以做到更加合理
所以作为一款AD域管理工具它非常符合企业的需求，甚至他将改变IT管理人员的工作模式，对企业AD域科学管理具有重要意义