Active Directory用戶和計算機是管理域用戶的重要組成

創新互聯堅持“要么做到，要么別承諾”的工作理念，服務領域包括：網站設計、成都網站設計、企業官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯網時代的隰縣網站設計、移動媒體設計的需求，幫助企業找到有效的互聯網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

在Active Directory用戶和計算機目錄里有：

Builtin -- 域的默認組

Computers --加入域的計算機

Domain Controllers -- 域控制器的計算機

ForeignSecurityPrincips --

Managed Service Accounts --

Users -- 域用戶

Builtin：

里有很多組，每個組有各種的權限，來管理用戶的權限，用組可以統一的方便管理一組用戶的權限

在新建組中：

1.組作用域

本地域：用于在只能在本地域中分配權限，組成員可以是林中的任意用戶，可以被轉換為通用組（只要原組內的成員不含本地域組即可）

全局：可以在整個林中分配權限，但組成員只能是本域的用戶，不能加入其它域的用戶，可以被轉成通用組（只要原組不隸屬于任何一個全局組即可）

通用：可以在整個林中分配權限，組成員可以是林中的任意用戶，可以被轉換成本地域組，可以被轉換成全局組（只要原組內的成員不含通用組即可）

為什么要有轉換限制呢？

本地域：可以被轉換為通用組（只要原組內的成員不含本地域組即可）

如果轉成通用組，并組成員有本地域組，該組成員有通組的權限及特征

本地組就可以跨出本地組的權限，那么對本地址的定義失去意義了。

全局：可以被轉成通用組（只要原組不隸屬于任何一個全局組即可）

如果轉成通用組，并隸屬于任何一個全局組，該組有全局組的權限及特征

那么全局組中就有可能有不是本地域成員的發生

2.組類型

安全組：顧名思義用來安全權限分配的

通訊組：不能分配權限

在組的屬性：

常規：

電子郵件：當有郵件發送到這個郵箱是會發送到這個組內的所有成員的郵箱

Computers：

里有加入域的計算機

Domain Controllers：

里有域服務的計算機

預創建只讀控制器賬戶：

預創建只讀控制器賬戶可以，預先創建一個賬號來管理這個只讀控制器，使用新建一個賬戶來管理，不必使用域管理員賬號才能管理。

ForeignSecurityPrincips：

Managed Service Accounts：

Users：

里有域服務的用戶

標題名稱：ActiveDirectory用戶和計算機
文章源于：http://m.2m8n56k.cn/article8/ijjcip.html

成都網站建設公司_創新互聯，為您提供網站排名、網站建設、App設計、關鍵詞優化、外貿建站、網站策劃

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：[email protected]。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯