Sdílet prostřednictvím

Uživatelé ve službě Active Directory Domain Services

  • Článek

Služba Active Directory Domain Services obsahuje adresářovou službu, která ukládá data o doméně, uživateli, skupině uživatelů a zabezpečení.

Ve Windows NT 4.0 a starších můžete použít funkce, jako jsou NetUserAdd, NetUserEnum, NetUserDelatd., ke správě uživatelů, skupin uživatelů a dalších síťových položek. Ve Windows 2000 a novějších verzích Systému Windows poskytuje rozhraní ADSI jednotný a zabezpečený přístup k těmto položkám a jejich vlastnostem. Mějte na paměti, že rozhraní ADSI poskytuje poskytovatele systému Windows NT 4.0, který umožňuje používat rozhraní ADSI ke správě uživatelů, skupin uživatelů a počítačů v systémech Windows NT 4.0. Existují také poskytovatelé pro systém Windows Server 2008 Enterprise (instalace jádra serveru), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Novell NetWare Directory Services (NDS) a Novell NetWare 3. To znamená, že jedna sada standardizovaných metod pro správu uživatelů a skupin uživatelů pro Systém Windows NT, NDS a NetWare 3.

Systém Windows 2000 je navíc adresář s více hlavními složkami. To znamená, že změny uživatelů, skupin uživatelů a dalších dat uložených v adresáři je možné provádět na jakémkoli řadiči domény. Ve Windows 2000 není nutné vyhledat primární řadič domény (PDC) a provádět změny uživatele a skupiny uživatelů v primárním řadiči domény.

Systém Windows 2000 také zavádí nový hierarchický obor názvů v rámci domény označované jako organizační jednotka (OU). Organizační jednotky mohou obsahovat počítače, uživatele, skupiny uživatelů a další síťové objekty. Organizační jednotka se obvykle používá pro účely seskupení věcí pro účely správy, jako je delegování práv správce a přiřazování zásad skupině jako jedna jednotka.

Domény, organizační jednotky, uživatelé, skupiny uživatelů, počítače a další síťové položky se ukládají jako objekty ve službě Active Directory Domain Services. Ve Windows 2000 a novějších verzích Systému Windows stále přidáváte uživatele, skupiny uživatelů a počítače do domény. Nyní však máte možnost přidat tyto objekty do kontejneru organizační jednotky nebo jakýkoli jiný typ kontejneru, který objekt, který chcete přidat, definuje v jeho classSchema objektu possSuperiors atribut; to je atribut objektu classSchema objektu a tento atribut omezuje, jaké typy objektů mohou tento objekt obsahovat.