什麼是Active Directory 中的物件?概念、運作方式
網路百科全書中Active Directory中物件的定義。
什麼是物件(在 Active Directory 中)?
物件是 Microsoft Windows Server 系列中 Active Directory 的基本元素,代表網路上的某些內容,例如使用者、群組、電腦、應用程式、印表機或共用資料夾。
怎麼運作
物件具有定義和描述它們的屬性。例如,使用者物件的屬性可能包括使用者的名稱、電子郵件地址和電話號碼。相同類型或類別的所有物件都具有相同的屬性集,但它們之間的區別在於,這些屬性中的至少一個具有不同的值。某些屬性必須具有值 (例如使用者物件的 First Name 屬性),而其他屬性可以是選用的 (例如電話號碼)。
在 Active Directory 中建立新物件
您可以將物件分組,方法是將物件放入容器物件 (容器) 中,例如下列物件:
網域:Active Directory 的基本單位,具有常見的系統管理、安全性和複寫需求。網域也可以分組為網域樹狀結構和樹系,以反映企業的系統管理結構。
組織單位 (OU):用來組織其他目錄物件的容器物件。OU 使 Active Directory 的階層結構成為可能,其中物件根據通用功能和用途進行分組,以簡化網路管理。物件和 OU 的階層式群組也簡化了在 Active Directory 中搜尋網路資源相關資訊的程序。
對 Active Directory 中物件的存取是以物件的任意存取控制清單 (DACL) 為基礎,其中列出授權存取物件的使用者和群組及其存取層級。您可以將具有類似安全需求的物件分組到 OU 中,以簡化對物件的權限指派,並協助管理和控制網路資源。
您可以使用 Active Directory 使用者和電腦 (Microsoft 管理主控台 (MMC) 的嵌入式管理單元) 來指派權限給物件。
可以使用
可識別名稱:類似於檔案系統內物件的絕對路徑。物件的辨別名稱會指定物件在 Active Directory 內位置的完整資訊,並包括網域名稱、其所屬的 OU 名稱,以及物件本身的名稱。Active Directory 中的每個物件都必須有唯一的辨別名稱。
相對可分辨名稱:類似於檔案系統目前目錄中物件的相對路徑。物件的相對識別名稱是物件唯一的識別名稱部分。相同 OU 中的任何兩個物件都必須具有唯一、不同的相對識別名稱。
Active Directory 中最常見的物件類型如下:
使用者帳戶物件:使用者登入網路的必要條件。
群組物件:為組織目的或為將權限指派給共用資源而建立的使用者帳戶、電腦或其他群組的集合。
電腦:代表屬於網域的機器。
共享文件夾:指向網路上伺服器上共用資料夾的指標。如果您在執行 Windows 2000 的電腦上建立共用資料夾,則會在 Active Directory 中自動建立相關聯的共用資料夾物件。
打印機:網路上印表機的指標。如果您在執行 Windows 2000 的電腦上建立網路印表機,則會在 Active Directory 中自動建立相關聯的印表機物件。
OUs:用於以階層方式組織其他物件的容器。
Tips
當您使用 Active Directory 使用者和電腦來檢視物件的屬性表時,通常看不到顯示指派給該物件之 Active Directory 權限的 [安全性] 索引標籤。從 [檢視] 功能表中選擇 [進階功能],讓此索引標籤可見。
如果您在未執行 Windows 2000 的電腦上有共用資料夾或印表機等資源,如果您想要使用者能夠透過 Active Directory 尋找和存取這些資源,則必須在 Active Directory 中手動發佈這些資源的相關資訊。您可以為此將該資源的適當物件類型新增至 Active Directory,並讓它指向資源在網路上的位置。
當您建立新的 Active Directory 物件時,通常會使用精靈來指定物件重要屬性的值。您可以在建立物件之後,開啟該物件的屬性表來指定其他屬性。
