Поделиться через

Пользователи в службах домен Active Directory

  • Статья

службы домен Active Directory включают службу каталогов, которая хранит домен, пользователя, группу пользователей и данные безопасности.

В Windows NT 4.0 и более ранних версий можно использовать такие функции, как NetUserAdd, NetUserEnum, NetUserDel и т. д., для управления пользователями, группами пользователей и другими сетевыми элементами. В Windows 2000 и более поздних версиях Windows ADSI обеспечивает универсальный и безопасный доступ к этим элементам и их свойствам. Помните, что ADSI предоставляет поставщик Windows NT 4.0, который позволяет использовать ADSI для управления пользователями, группами пользователей и компьютерами в системах Windows NT 4.0. Существуют также поставщики windows Server 2008 Enterprise (установка основных серверных компонентов), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Novell NetWare Directory Services (NDS) и Novell NetWare 3. То есть один набор стандартных методов для управления пользователями и группами пользователей для Windows NT, NDS и NetWare 3.

Кроме того, Windows 2000 — это много главный каталог. То есть изменения пользователей, групп пользователей и других данных, хранящихся в каталоге, можно вносить на любом контроллере домена. В Windows 2000 не требуется находить основной контроллер домена (PDC) и вносить изменения в группу пользователей и пользователей в PDC.

Windows 2000 также представляет новое иерархическое пространство имен в домене, называемом подразделением. Подразделение может содержать компьютеры, пользователей, группы пользователей и другие сетевые объекты. Как правило, подразделение используется для группировки вещей в административных целях, таких как делегирование прав администратора и назначение политик группе в качестве единой единицы.

Домены, подразделения, пользователи, группы пользователей, компьютеры и другие сетевые элементы хранятся в виде объектов в службах домен Active Directory. В Windows 2000 и более поздних версиях Windows пользователи, группы пользователей и компьютеры по-прежнему добавляются в домен. Однако теперь у вас есть возможность добавлять эти объекты в контейнер подразделений или любой другой тип контейнера, который нужно добавить в атрибуте classSchema объекта possSuperiors. Это атрибут объекта классаSchema объекта классаSchema, и этот атрибут ограничивает типы объектов, которые могут содержать этот объект.