在 ADDS中, 物件是目錄中用來表示網路資源的單元, 這些資源可以是使用者、電腦、群組、組織單位等:
2. 群組(Group)
群組是一個集合, 用來組織多個使用者或其他物件, 其主要目的是簡化權限管理, 例如可以將多個使用者加入同一群組, 然後對群組分配權限, 而不是逐一對使用者設定權限, 群組可以分為安全群組和通訊群組, 用於不同的功能
3. 電腦(Computer)
電腦物件代表網域內的工作站或伺服器, 當電腦加入網域時, 會在 AD中自動建立相應的電腦物件, 作為該電腦的身份標識, 這使電腦能夠參與網域的身份驗證, 並使用網路資源
4. 組織單位(Organizational Unit, OU)
組織單位是一個容器, 用於將使用者、群組、電腦等物件進行邏輯分組, OU的主要目的是簡化管理, 允許管理員分層結構化地管理資源, 並對不同的 OU分別應用群組原則(GPO)或進行權限委派
w-studio.idv.tw
5. 印表機(Printer)
印表機物件表示網路中可用的印表機資源, 方便集中管理與共享, 管理者可以透過 AD來追蹤和設定印表機讓使用者輕鬆搜尋並存取這些資源
6. 伺服器(Server)
伺服器是提供服務(如檔案共享、資料庫、應用程式)的電腦, 在 AD中伺服器通常以電腦物件的形式出現, 某些伺服器例如網域控制站(Domain Controller)在網域管理中扮演特別重要的角色
7. 網域(Domain)
網域是 AD的核心概念, 表示一個邏輯分組, 將使用者、電腦和其他資源組織在一起以便集中管理和控制存取權限, 網域提供了一個安全的邊界, 允許管理員設定一致的政策和安全措施
8. InetOrgPerson
InetOrgPerson是一種專為跨平台互操作性設計的物件類型, 源自 LDAP標準的架構, 它是 AD中的擴展使用者物件類型, 通常用於需要更高靈活性或遵循非 Windows環境(如 UNIX或其他 LDAP目錄服務)中的標準時
沒有留言:
張貼留言