AD域相关理解(资料来自于网络)

最新推荐文章于 2023-03-30 17:22:02 发布
最新推荐文章于 2023-03-30 17:22:02 发布
阅读量5.4k 收藏 6
点赞数
分类专栏: 服务器相关 .NET VB.net c#.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsjpanxiaoyu/article/details/52871790
版权
.NET 同时被 3 个专栏收录
197 篇文章 1 订阅
订阅专栏
c#.net
61 篇文章 1 订阅
订阅专栏
VB.net
48 篇文章 1 订阅
订阅专栏
 
●AD域中组织单位和组的区别
    组(group)和组织单元(ou)有很大的不同。
    组主要用于权限设置,而组织单元则主要用于网络构建;
    另外,组织单元只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。
    组织单位是ou,组是group;前者是个目录,后者用来设置权限。
    组织单元是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源,是一个容器,可以在OU上部署组策略
    组在AD中可以理解为权限目录,它指定了用户在AD中所具有的一些属性,也可以理解为权限的集合。
    组织单元是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源。是一个容器。组织单元还具有分层结构可用来建立域的分层结构模型,进而可使用户把网络     所需的域的数量减至最小(这点应该很好理解了吧,组织单元的分层肯定要比森林方便管理吧^_^)。组织单元具有继承性,子单元能够继承父单元的acl。
    同时域管理员可授予用户对域中所有组织单位或单个组织单位的管理权限。就像一个公司的各个部门的主管,权力平均化能更有效的管理。


●AD域相关实例
    CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name) 

    LDAP连接服务器的连接字串格式为:ldap://servername(或192.168.xxx.xx地址)/DN   

    其中DN有三个属性,分别是CN,OU,DC   

    LDAP是一种通讯协议,如同HTTP是一种协议一样的! 

    string ldap = "LDAP://192.168.xxx.xx/CN=潘 暁宇,OU=developer,DC=example,DC=local";

    Dim root As New DirectoryEntry(ldap, "pan_xy", "123456")

    在 LDAP 目录中,

    ·DC (Domain Controller) 域控制器 例:domainname.com
    ·CN (Common Name) 为用户名或服务器名,最长可以到80个字符,可以为中文;例:pan_xy
    ·OU (Organizational Unit) 为组织单元,最多可以有四级,每级最长32个字符,可以为中文;例:developer

    LDAP 目录类似于文件系统目录。 
    下列目录: 
    DC=redmond,DC=wa,DC=microsoft,DC=com       
    如果我们类比文件系统的话,可被看作如下文件路径:    
    Com\Microsoft\Wa\Redmond   
    
    例如:CN=test,OU=developer,DC=domainname,DC=com 
    在上面的代码中 
    cn=test 可能代表一个用户名,
    ou=developer 代表一个 active directory 中的组织单位。

    这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。


努力成为好爸爸
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows与802.1X协议统一认证解决方案.doc
03-13
《Windows与802.1X协议统一认证解决方案》 ...对于IT管理员来说,理解Windows与802.1X协议的联合应用至关重要,因为它可以帮助他们在企业网络中实施有效的安全策略,保护敏感数据,同时提供便捷的用户接入。
关于AD的介绍
thlzjfefe的博客
02-26 3363
的简单介绍 为什么要使用?假设你是公司的系统管理员,你们公司有一千台电脑。如果你要为每台电脑设置登录帐户,设置权限(比如是否允许登录帐户安装软件),那你要分别坐在这一千台电脑前工作。如果你要做一些改变,你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作,所以就应运而生了的概念。 下面列出了的几个主要概念: AD的全称是Active Directory:活动目录(Domain): 1)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即
批量修改AD账户与属性
热门推荐
徐火军博客
09-21 1万+
以下内容是用来修改用户CN的方法,你也可以用来修改别的属性。建议先在实验环境中使用:   为了满足您修改commonName值的需求,我们认为只有MoveHere方法才能做到这一点。基于此,我找到了一个比较合适的VBS脚本并进行了一点修改。您可以按照我以下的实验步骤尝试一下。
AD 服务简介(一)
Apollo
12-14 3273
目录一、前言1.1 AD 服务1.2 AD对象与属性1.3 AD 控制器 DC1.4 LDAP1.5 全局编录 一、前言 1.1 AD 服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file directory(文件目录)。 如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地.
AD
嚴 帅的博客
06-23 1911
引入---LDAP协议 LDAP是Lightweight Directory Access Protocol的缩写,指轻量级目录访问协议;这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础, 一般使用389端口进行数据传输。目录服务用于通过键-值类型格式存储、整理及表达数据。一般来讲,目录会面向查找、搜索以及读取操作做出优化,因此适用于经常引用但却较少变更的数据。 目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,
Scripting With AD Scripting With AD
04-11
在描述中同样提到了"Scripting With AD",这进一步确认了我们的讨论将专注于如何使用脚本来执行与AD相关的操作。无论是批量创建用户账户、修改用户属性、执行权限分配,还是监控AD活动,脚本都能提供高效且可重复的...
Exchange 2003 在多环境中的部署
12-08
环境是指由多个独立的Active Directory(AD组成的网络结构。每个都有自己的安全边界、用户账户和资源。在这样的环境中部署Exchange,可以实现不同之间的用户通信和资源共享。 二、Exchange Server的...
计算机网络--DNS
05-17
AD被创建时,通常会自动创建相应的DNS区,以便AD名和对象能被正确解析。 【DNS服务器的安装与配置】 安装DNS服务器通常是网络管理员的重要任务,这涉及选择合适的服务器操作系统,如Windows Server,...
AD服务
最新发布
qq_43036356的博客
03-30 263
在计算机、用户数量较多的企业网络中,能够实现统一、高效的管理此网络环境。环境是一种逻辑结构,从逻辑上将网络中的计算机组织到一起,进行统一管理。在一个中,所有的用户、计算机等角色,都是统一的,而控制器则负责存储整个环境的数据信息。如权限集中:所有用户账户直接通过dc进行管理,而工作组模式则需要对每一台计算机进行配置,难以管理。共享集中:共享数据后,通过权限配置,使得需要的用户能够直接访问该数据。策略部署。
网络安全学习(八)
m0_56413004的博客
05-20 1472
(Domain) 集中/统一管理 内网环境 1)工作组:默认模式,人人平等 2) 人人不平等,集中管理,统一管理 的组成 1)控制器:DC(Domain Controller) 2)成员机 的部署 1)安装控制器——就生成了环境 2)安装了活动目录——就生成了控制器 3)活动目录:Active Directory = AD 活动目录 特点:集中管理/统一管理 组策略GPT 部署安装活动目录 以win 2008演示 右键计算机——管理——角色 添加角色
【逗老师带你学IT】AD控 Dsquery 查询命令实例汇总(转载)
shuirenbushijun的博客
07-09 2825
AD管理中,有了Dsquery查询可以为工作省去很多麻烦。 Dsquery可以按照指定的条件查询 Active Directory。 下列每个dsquery命令都查找指定对象类型的对象,dsquery *可以查询任何对象类型。 dsquery computer dsquery contact dsquery group dsquery ou dsquery site dsquery server dsquery user dsquery quota dsquery partition dsquery *
一句话 之 AD -- AD中的默认的Computers容器不是OU
chinaitv的专栏
03-06 3623
在创建时,会默认创建一个名为“Computers”的容器,该容器并不是组织单位OU,而是一种对象类的容器。 不能在这个容器中创建OU,也不能将组策略对象(GPO)连接到这个容器。   不过可以通过下面的命令重定向计算机和用户加入时的默认容器: -)redircmp "Clients" (Clinents 为承载计算机的OU的DN) -)redirusr “NewUsers” (New
AD相关名词介绍
m0_50627257的博客
03-11 2543
AD 概念 Active Directory内的directory database 〈目录数据库 〉被用来存储用户账户、 计算机账户、打印机与其事文件夹等对象, 而提供目录服务的组件就是Active Directory服务(Active Directory Domain Services, AD DS), 它负责目录数据库的存储、 新建、 删除、 修改与查询等工作。 名称空间 一块界定好的区,在此区内,可以利用某个名称来找到和这个名称有关的信息 (namespace) 对象(obje
AD中修改OU下面用户的属性
diaozhen3764的博客
04-18 534
第一种方法可行: get-ADuser -searchbase "ou=Wireless,dc=lstech,dc=com" -filter * | set-ADuser -GivenName $null 第二种方法待检查:Set-ADUser -Identity "ou=Wireless,dc=lstech,dc=com" -Clear givenName 转载于:https://...
配置AD环境、OU、GPO
razorx的博客
11-03 1万+
文章目录配置AD环境OU、GPO 配置AD环境 Active Domain 微软技术:1)工作组:平等 2) 主要优点:集中管理/统一管理 成员:1)控制器:Domain Controller 2)成员机 创建: 关键步骤:1)创建“活动目录/AD”,拥有AD的PC,称为DC 2)DC安装完毕后,一个也就诞生了 3)然后可以陆续将其他PC加入 ...
LDAP中CN,OU,DC的含义
Carter的菜园子
11-12 6504
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很快而且也是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值