【測試環境】Active Directory 網域服務 | 電腦directory中文
【寫在前面】◤ActiveDirectory ◢一個中大型企業,員工人數眾多,其中使用者帳戶、用戶端電腦、工作站、伺服器、儲存設備、印表機等數量與日俱增,為了方便統一集中控管、簡化管理工作、加強網路安全性,於是 ActiveDirectory(簡稱AD)這概念就出現。最早是在1996年誕生,並於Windows2000中首次出現,歷經10多年的發展,目前 AD 已成為成熟的目錄服務元件。AD以樹狀的資料結構來組成網路服務的資訊,在簡單的網路環境中(例如小公司),通常網域都只有一個(上圖),在中型或大型的網路中,網域可能會有很多個,或是和其他公司或組...
【寫在前面】
◤ Active Directory ◢
一個中大型企業,員工人數眾多,其中使用者帳戶、用戶端電腦、工作站、伺服器、儲存設備、印表機等數量與日俱增,為了方便統一集中控管、簡化管理工作、加強網路安全性,於是 Active Directory(簡稱 AD)這概念就出現。
最早是在 1996 年誕生,並於 Windows 2000 中首次出現,歷經 10 多年的發展,目前 AD 已成為成熟的目錄服務元件。
AD 以樹狀的資料結構來組成網路服務的資訊,在簡單的網路環境中(例如小公司),通常網域都只有一個(上圖),在中型或大型的網路中,網域可能會有很多個,或是和其他公司或組織的 AD 相互連結(下圖)。
◤ 物件 ◢
AD 最小儲存單元為物件(Object),每個物件均有自己的 schema 屬性,可以儲存不同的資料,像是使用者、群組、電腦、信箱或其他的基本物件等。
所有 AD 物件均具有全域唯一識別元(GUID[1],Globally Unique Identifier)與存取控制清單(ACL[2],Access Control List)等兩項特性,物件的 GUID 永遠不會改變,無論物件的名稱或屬性如何變更,應用程式仍可透過 GUID 找到物件。
◤ 容器 ◢
容器(Container)並不是一個實體,雖然他跟物件很類似,但容器可以包含一群物件,預設會有以下 5 種容器(Container):
Builtin:存放本機內建的帳戶群組Computers,存放加入網域的電腦物件Domain Controllers,存放網域控制站(簡稱 DC)ForeignSecurityPrincipals:存放來自信任關係網域的物件Users:存放網域內使用者帳戶與群組
◤ 組織單位 ◢
若公司需要以不同的組織結構來管理公司的帳戶,則可以在 AD 中建立一個或多個組織單位(OU,Organization Unit),組織單位是一個具有收納能力的 AD 物件,可以在 OU 之中存放 AD...