第七章 组织域中的对象
一 域中的对象
二 用OU来组织一个域
三 OU和文件夹的关系
四 内置的容器和OU
一 域中的对象(活动目录中的对象)
1 OU(组织单元)容器,包容对象的 一个打开的书,就是OU,
新建OU 可以在域上和在OU上新建对象,二个地方新建的都是一样的。
从容器的角度来说域和OU是没有区别的。
ou最大的作用就是包容对象。
OU的其他作用:(1)委派控制,其优点是把大量的工作分散到多个人手中,这样可以减轻管理员的负担,相当于给管理员找了几个副手。(2)OU可以容易实现单域模型。按照组织结构创建OU和按照网络管理创建OU。OU最大的功能就是组织性。OU没有安全性设计,只有在域上可以做安全性设计。(3)在OU上可以实现组策略(group policy)。打开的书,右击属性。
ou的创建 在域上和OU上都可以创建OU;OU是可以嵌tao的,所以可以在一个OU上创建另一个OU,新建组织单位
2 创建用户对象
新建 到用户。
使用UPN的优点:用户不要知道所在的域就可以登陆系统。只要在active directory domain and trusts中加了记录,那么这种upn的方式就可以实现登陆,包括使用互联网上的邮箱。
3 创建计算机对象
在这里只是创建了计算机对象,要不得将这台计算机加入到域中,还要到那台计算机上右击我的电脑,属性,网络标识中进入操作。创建了一个计算机账号,并不是说这台computer就在域中了
4 OU中的其它对象
printer
context(联系人)不能被分配到访问资源。
对象的移动。
在活动目录中对对象的移动时所有对象被赋予的许可都跟随对象移动。继承来的许可都将被删除掉。
对象的定位。可以使用查找功能。也可以使用电脑自带的查找功能。
阅读(855) | 评论(0) | 转发(0) |