创建单个用户

要登录 Active Directory 并访问域中的资源，用户需要一个用户账户。使用 ADManager Plus，您可以在 Active Directory 中一次性创建包含所有相关属性的新用户账户。 除创建Active Directory用户账户外，ADManager Plus还支持同时为用户在Microsoft 365、Exchange、Google Workspace、Live Communication Server (LCS)/Office Communication Server (OCS)、Skype for Business及Lync中配置账户。您可为新建用户账户配置远程邮箱，甚至无需预先存在的AD用户账户即可独立创建Google Workspace和Microsoft 365账户。

操作步骤：

根据需求填写各类用户属性值后，点击"创建用户"按钮。用户属性按不同类别分组，以"选项卡"形式呈现，如用户资料、账户详情、联系信息、Exchange属性等。选择所需选项卡并输入相应值。若需将现有用户账户的设置应用于新账户，可使用"复制用户属性"功能。

步骤说明：

1. 点击AD管理选项卡
2. 在"创建用户"下点击"创建单个用户"链接，将打开创建单个用户界面。
3. 若需从现有用户账户导入属性值，请点击 复制用户属性 按钮。您也可通过以下步骤手动输入所有必要属性的值。
4. 为用户配置文件属性指定值。
5. 选择有效容器。点击"选择容器"字段旁的编辑图标即可选定目标容器。
6. 您也可通过点击"创建新OU"选项卡创建新容器（该选项卡位于尝试"更改"容器操作之后）。选择创建位置并命名容器。
7. 点击账户详情选项卡并指定账户属性。
   • 密码设置提供多种选项，可选择"随机生成密码"、"手动输入密码"等。通过点击"配置密码复杂度"链接，您还能根据组织目标自定义密码规则。
   • 成员所属组：出于安全考虑，所有组均不可设为用户的主组。因此为用户应用主组前请核查授权权限。仅全局安全组和通用安全组可设为主组。您也可导入CSV文件为该字段指定值。
   注意：启用访问建议功能可查看基于机器学习的建议，将用户添加至具有相似属性的组。请参照本页面访问建议部分所述步骤启用该功能。

   访问建议的工作原理

   • 属性比较

     访问建议功能运用机器学习技术评估对象属性（如部门、角色、主管等），并与具有相似特征的其他对象进行比对。

   • 基于模式的洞察

     该功能通过识别访问权限趋势，判断其是否符合同类对象的典型使用模式。

   • 智能建议

     基于上述分析结果，该功能提供保留或撤销访问权限的建议，简化决策流程并提升准确性。

   • 通过"账户到期"选项设置适当的账户有效期。
   • 使用“登录限制”选项指定用户可登录的计算机范围。
   • 使用“登录时间段”选项指定用户可访问域的时间范围。
   • 点击此处了解如何配置登录时段。
8. 点击“联系”选项卡以指定用户的联系信息。
9. 选择“Exchange”选项卡可创建外部邮件启用用户、邮箱启用用户或无邮件用户。
10. 创建邮箱启用用户时需选择邮件服务器及邮箱存储位置。
11. 创建外部邮件启用用户时，需选择管理员组并填写目标SMTP地址（示例："SMTP:user@mail1.com"）。
12. 点击“远程邮箱”选项卡为用户创建远程邮箱。
    • 勾选“启用远程邮箱”选项。
    • 在指定字段中填写远程路由地址。
    • 选择终端选项卡并指定终端服务属性。
13. 单击OCS/Lync/Skype选项卡，为所需的OCS/Lync/Skype for Business属性指定相应值。
14. 单击“自定义属性”选项卡，为自定义属性输入相应值。若需在用户账户创建成功后执行自定义脚本，请勾选自定义脚本选项并在脚本命令窗口中输入脚本。

    注意：通过CSV导入添加自定义属性值前，必须先在ADManagerPlus的管理选项卡中配置自定义属性。

15. 为该用户创建Office 365账户时，
    • 请选择标签上方位置的 Office 365 选项。
    • 点击Office365选项卡。
    • 选择创建用户账户的方法。
    • 通过"分配许可证"选项，选择所需许可证及要分配给该用户的服务。
    • 在组成员资格字段中，选择要添加此用户的组。
    • 在Microsoft 365 角色中，选择要分配给此用户的角色。
16. 若用户已分配Exchange Online邮箱，可在此输入所需电子邮件别名*，并为其邮箱启用诉讼保留*和就地归档*功能。通过配置存储限制字段设置邮箱存储配额。
17. 为关联邮箱配置OWA、OMA、协议及策略等功能。

    重要提示：仅当ADManager Plus中配置了Office 365设置时，Office 365选项卡才可使用。

    • 同时确保Windows Azure模块已安装在ADManager Plus所在的同一台计算机上。
    • 国家属性为应用 O365 许可证的必填项。

      注意：若用户主机名后缀与任何 O365 域匹配，则使用该域创建账户；否则将采用 O365 默认域。

18. 成功创建 Office 365 用户账户后，可通过 ADManager Plus 直接将其添加至 MS Teams。

将 O365 用户添加至 Microsoft Teams 的步骤如下：

• 从用户创建模板中选择“MS Teams”选项卡。
• 点击"团队与频道"选项，列出可添加用户的可用团队和频道。
• 通过"策略包"选项可选择并应用对应策略包，您可从十二个预定义策略包中任选其一。
重要提示：
• 仅当ADManager Plus中同时配置了Office 365设置和MS Teams设置时，MS Teams选项卡才会显示。
• 请确保满足 MS Teams 的先决条件，才能成功将 O365 用户添加至 MS Teams。
19. 为该用户创建Google Workspace账户时，
    • 选择标签页上方位置的 Google Workspace 选项。
    • 点击Google Workspace标签页。
    • 点击"Google Workspace 组"字段旁的编辑图标，选择相关组。
    • 点击位于 Google Workspace 组织单位旁的编辑图标，从列表中选择目标容器。
      注：仅当管理员选项卡中配置了Google Workspace 设置时，'Google Workspace' 选项才会显示。
    • 填写完必要信息后，点击创建即可将此新用户账户添加至您的Active Directory。

* 这些 任务可能不会立即执行，而是存在延迟，因为创建用户邮箱可能需要一定时间。邮箱创建完成后，这些任务将立即执行。在此之前，相关操作将列于"延迟管理任务"中。点击此处了解如何查看和管理所有此类延迟管理任务。

使用"模板"创建用户

1. 用户可通过选择"选定模板"选项中的预定义模板创建
2. 选择模板后，该模板的所有属性将应用于正在创建的用户。
3. 点击“更改”按钮，即可将模板从邮件启用用户切换为邮箱启用用户等类型。
4. 通过特定模板可创建具有共同属性的用户组。模板创建链接

示例：若需为正式员工创建带邮箱的用户账户，可选择"启用邮箱用户"模板开始创建。所有创建的用户最终将具有相同属性。

注意：若所选模板配置了创建规则，规则中包含的字段将自动填入指定值。此外，技术人员在创建用户时无法查看这些规则。

有关用户属性的详细信息，请参阅此处和 此处的 Microsoft 文档。

配置登录时段的步骤

• 点击位于"登录时段"选项旁的网格区域。
• 点击“选择时段”。
• 在"开始"和"结束"字段中输入登录时间范围。
• 勾选特定日期或每周所有日期以应用所选登录时段。
• 点击"允许"授予用户在选定时段登录网络的权限。
• 点击“拒绝”以限制用户在所选时间段内登录网络。

要为用户指定允许或限制的登录时段，