活动目录术语表大全
2007-11-15 12:31:41 来源:WEB开发网组织单元(organizational unit,简称OU)--一个容器对象,它是活动目录可管理的划分。OU可以包含用户、小组、资源和其他OU。组织单元可以管理权限委托给目录中的子树。
OU --参见"组织单元"。
P
--------------------------------------------------------------------------------
父子信任关系(parent-child trust relationship)--一种双向、可传递的信任关系,当向一个活动目录树添加域时建立。活动目录安装过程自动为正在创建的域(新的子域)和它的父域之间创建信任关系。
划分(partition)--存储中复制的一个完整单元。参见"目录分区"。
PDC--参见"主域控制器"。
PKI --参见"公开密钥基础"。
策略(policy)--管理主题和对象相互作用的规则集合。例如,当Internet协议(Internt Protocol,简称IP)安全代理(主题)启动一台计算机(对象)时,策略需要确定计算机应该如何参与安全IP连接。
策略引擎(policy engine)--在决策点执行的软件,它执行策略选择、估算条件以及确定应该执行什么行为。策略引擎的概念十分罗嗦;它的功能性经常通过分布式系统的多个部分进行传播。例如,Windows 2000提供一个策略基础结构,包括策略存储(组策略对象)、作为用户登录(WinLogon)的一部分而运行的策略引擎、激活策略选择进程的一个API(GetGPOList)。一些应用程序和服务使用WinLogon集成将它们的策略应用到用户,其他的使用GetGPOList来实现它们的策略决定和执行点。
主域控制器(primary domain controller,简称PDC)--Windows NT Server 4.0或早期的域中,PDC是运行Windows NT Server 的计算机,这个计算机授权域登录并且维护域的目录数据库。PDC跟踪域中所有计算机帐户所做的改变。它是唯一可以直接接受变化的计算机。一个域只有一个主域控制器。Windows 2000中,每一个域中的一个域控制器标记为PDC,它可以向下兼容客户机和服务器。参见"域控制器,备用域控制器"。
更多精彩
赞助商链接