轻型目录访问协议LDAP是一种用来查询与更新AD的目录服务通信协议,Windows Server域利用"LDAP命名路径"来表示对象在AD内的位置,以便利用它来访问在AD内的对象.LDAP名称路径包括以下内容:
DN(可分辨名称),它是对象在AD内的完整路径,例如下图所示
CN=总经办_黄云,OU=GMOFFICE,OU=XXXX(GMOFFICE上一层OU),DC=ABC,DC=COM
其中DC表示DNS域名中的组件,如ABC.COM中的ABC和COM,OU为组织单位,CN为Common Name,除了DC与OU外,其它都是CN.上面这一行表示"总经办_黄云"这个用户账户是建立在"abc.com\XXXX\GMOFFICE"这个路径下面.
相对可分辨名称(RDN),在DN的完整路径中,用来代表某个对象的部分路径.例如上图中,"总经办_黄云"的RDN为"CN=黄云".
全局唯一标识(GUID)是一个128bit的数值,对于所建立的任何一个对象,系统都会指定一个唯一的GUID.
用户名规则(UPN),它的格式类似电子邮件账户.如"黄云"隶属于ABC.COM,她的UPN可为.
上面这些为AD的最基础的内容,尤其是DN,CN,OU这些,在后面的例子中,将会讨论如何批量导入AD和EXCHANGE账户,导入过程中.CSV文件的编写将会用到哪些地方用DN表示,哪些用CN,还有的用OU表示等.
阅读(725) | 评论(0) | 转发(0) |
