什麼是Active Directory 中的物件？概念、運作方式

網路百科全書中Active Directory中物件的定義。

什麼是物件（在 Active Directory 中）？

物件是 Microsoft Windows Server 系列中 Active Directory 的基本元素，代表網路上的某些內容，例如使用者、群組、電腦、應用程式、印表機或共用資料夾。

怎麼運作

物件具有定義和描述它們的屬性。例如，使用者物件的屬性可能包括使用者的名稱、電子郵件地址和電話號碼。相同類型或類別的所有物件都具有相同的屬性集，但它們之間的區別在於，這些屬性中的至少一個具有不同的值。某些屬性必須具有值 （例如使用者物件的 First Name 屬性），而其他屬性可以是選用的 （例如電話號碼）。

在 Active Directory 中建立新物件

您可以將物件分組，方法是將物件放入容器物件 （容器） 中，例如下列物件：

• 網域：Active Directory 的基本單位，具有常見的系統管理、安全性和複寫需求。網域也可以分組為網域樹狀結構和樹系，以反映企業的系統管理結構。

• 組織單位 （OU）：用來組織其他目錄物件的容器物件。OU 使 Active Directory 的階層結構成為可能，其中物件根據通用功能和用途進行分組，以簡化網路管理。物件和 OU 的階層式群組也簡化了在 Active Directory 中搜尋網路資源相關資訊的程序。

對 Active Directory 中物件的存取是以物件的任意存取控制清單 （DACL） 為基礎，其中列出授權存取物件的使用者和群組及其存取層級。您可以將具有類似安全需求的物件分組到 OU 中，以簡化對物件的權限指派，並協助管理和控制網路資源。

您可以使用 Active Directory 使用者和電腦 （Microsoft 管理主控台 （MMC） 的嵌入式管理單元） 來指派權限給物件。

可以使用

• 可識別名稱：類似於檔案系統內物件的絕對路徑。物件的辨別名稱會指定物件在 Active Directory 內位置的完整資訊，並包括網域名稱、其所屬的 OU 名稱，以及物件本身的名稱。Active Directory 中的每個物件都必須有唯一的辨別名稱。

• 相對可分辨名稱：類似於檔案系統目前目錄中物件的相對路徑。物件的相對識別名稱是物件唯一的識別名稱部分。相同 OU 中的任何兩個物件都必須具有唯一、不同的相對識別名稱。

Active Directory 中最常見的物件類型如下：

• 使用者帳戶物件：使用者登入網路的必要條件。

• 群組物件：為組織目的或為將權限指派給共用資源而建立的使用者帳戶、電腦或其他群組的集合。

• 電腦：代表屬於網域的機器。

• 共享文件夾：指向網路上伺服器上共用資料夾的指標。如果您在執行 Windows 2000 的電腦上建立共用資料夾，則會在 Active Directory 中自動建立相關聯的共用資料夾物件。

• 打印機：網路上印表機的指標。如果您在執行 Windows 2000 的電腦上建立網路印表機，則會在 Active Directory 中自動建立相關聯的印表機物件。

• OUs：用於以階層方式組織其他物件的容器。

Tips

• 當您使用 Active Directory 使用者和電腦來檢視物件的屬性表時，通常看不到顯示指派給該物件之 Active Directory 權限的 [安全性] 索引標籤。從 [檢視] 功能表中選擇 [進階功能]，讓此索引標籤可見。

• 如果您在未執行 Windows 2000 的電腦上有共用資料夾或印表機等資源，如果您想要使用者能夠透過 Active Directory 尋找和存取這些資源，則必須在 Active Directory 中手動發佈這些資源的相關資訊。您可以為此將該資源的適當物件類型新增至 Active Directory，並讓它指向資源在網路上的位置。

• 當您建立新的 Active Directory 物件時，通常會使用精靈來指定物件重要屬性的值。您可以在建立物件之後，開啟該物件的屬性表來指定其他屬性。