应用需求

笔者所在单位的企业邮件系统使用Microsoft Exchange Server 2010，服务器放置在总部石家庄的中心机房，为全省十一个地区、上千个用户提供邮件服务。全省十一个地区相关单位采用专线，以石家庄本部为核心节点组成一个大的广域网。

每个邮箱的创建及开通，都是由石家庄总部的技术管理处负责。但由于所属用户比较多，如果用户忘记了邮箱的密码，需要让技术处的同志更改其Active Directory域账户密码，才能完成邮箱密码的重置，这给技术处的同志带来较大的工作量。在域服务器“Active Directory用户和计算机”中，我们已经根据十一个地区创建了不同的OU（组织单位），每个地市的域账户都在对应的OU中。同时，为每个地区委派了一个“地区管理员”，该地区管理员（也是一个域用户账户）对其所属的OU有创建账户、修改密码的权限。

正常情况下，地区管理员的计算机应该加入到域，使用“Active Directory用户和计算机”对自己的OU完成账户创建、密码重置的操作，但是，每个地区使用计算机操作系统有Windows XP、Windows 7、Windows 8、Windows 10不等，另外计算机都没有加入到域。不能完成这一工作。

为了解决这个问题，减轻中心单位工作压力，充分发挥隶属单位的技术力量，我们通过多次实验，决定采用虚拟化技术，为域账户管理专门配置了一台Windows Server 2008 R2的虚拟机，采用Microsoft RemoteApp，将“Active Directory用户和计算机”软件发布出来，供全省十一地区隶属单位管理员使用。下面是解决的主要方法与流程。