筆者所在單位的企業(yè)郵件系統(tǒng)使用Microsoft Exchange Server 2010，服務(wù)器放置在總部石家莊的中心機房，為全省十一個地區(qū)、上千個用戶提供郵件服務(wù)。全省十一個地區(qū)相關(guān)單位采用專線，以石家莊本部為核心節(jié)點組成一個大的廣域網(wǎng)。

每個郵箱的創(chuàng)建及開通，都是由石家莊總部的技術(shù)管理處負(fù)責(zé)。但由于所屬用戶比較多，如果用戶忘記了郵箱的密碼，需要讓技術(shù)處的同志更改其Active Directory域賬戶密碼，才能完成郵箱密碼的重置，這給技術(shù)處的同志帶來較大的工作量。在域服務(wù)器“Active Directory用戶和計算機”中，我們已經(jīng)根據(jù)十一個地區(qū)創(chuàng)建了不同的OU（組織單位），每個地市的域賬戶都在對應(yīng)的OU中。同時，為每個地區(qū)委派了一個“地區(qū)管理員”，該地區(qū)管理員（也是一個域用戶賬戶）對其所屬的OU有創(chuàng)建賬戶、修改密碼的權(quán)限。

正常情況下，地區(qū)管理員的計算機應(yīng)該加入到域，使用“Active Directory用戶和計算機”對自己的OU完成賬戶創(chuàng)建、密碼重置的操作，但是，每個地區(qū)使用計算機操作系統(tǒng)有Windows XP、Windows 7、Windows 8、Windows 10不等，另外計算機都沒有加入到域。不能完成這一工作。

為了解決這個問題，減輕中心單位工作壓力，充分發(fā)揮隸屬單位的技術(shù)力量，我們通過多次實驗，決定采用虛擬化技術(shù)，為域賬戶管理專門配置了一臺Windows Server 2008 R2的虛擬機，采用Microsoft RemoteApp，將“Active Directory用戶和計算機”軟件發(fā)布出來，供全省十一地區(qū)隸屬單位管理員使用。下面是解決的主要方法與流程。