在 Active Directory(AD) 中, 電腦(Computer)是一個預設的容器, 用來存放加入網域的電腦帳戶, 當新電腦加入網域後, 該電腦的帳戶會自動被建立並放置在「Computers」這個容器裡, 除非有特別指定要放在其他的組織單位(OU), 之後系統管理員再依需求將電腦帳戶移到適當的 OU, 以便進行更細緻的原則管理或權限設定w-studio.idv.tw
主要功能:
1. 集中管理電腦帳戶: 讓系統管理員可以在網域內統一管理所有的電腦, 包括設定權限、應用群組原則(Group Policy)、部署軟體等
2. 安全性與存取控制: 電腦帳戶也有自己的安全性描述(Security Descriptor), 可以設定哪些使用者或群組可以對這台電腦執行特定的操作
3. 群組原則應用: 儘管 Computers是個容器不是 OU, 但仍然可以透過群組原則物件 (GPO)來對容器內的電腦帳戶套用各種原則
4. 帳戶驗證: 電腦帳戶負責在電腦開機並登入網域時, 進行身份驗證以確保電腦是網域中的合法成員
電腦容器 vs. 組織單位
。容器(Container): 像是 Computers這種預設容器只能透過指令或工具來搬移物件, 功能比較基本無法細緻地套用群組原則
。組織單位(OU): 更靈活, 可用來組織和管理各種 AD物件, 例如電腦、使用者、群組等, 並且可以直接在 OU上套用 GPO, 常見於企業依部門、地點或用途來分類管理電腦帳戶
沒有留言:
張貼留言