活动目录术语表大全

核心提示： 组织单元（organizational unit，简称OU）--一个容器对象，活动目录术语表大全(10)，它是活动目录可管理的划分，OU可以包含用户、小组、资源和其他OU，它可以向下兼容客户机和服务器，参见"域控制器，组织单元可以管理权限委托给目录中的子树，OU --参见&quo

组织单元（organizational unit，简称OU）--一个容器对象，它是活动目录可管理的划分。OU可以包含用户、小组、资源和其他OU。组织单元可以管理权限委托给目录中的子树。

OU --参见"组织单元"。

P

--------------------------------------------------------------------------------

父子信任关系（parent-child trust relationship）--一种双向、可传递的信任关系，当向一个活动目录树添加域时建立。活动目录安装过程自动为正在创建的域（新的子域）和它的父域之间创建信任关系。

划分（partition）--存储中复制的一个完整单元。参见"目录分区"。

PDC--参见"主域控制器"。

PKI --参见"公开密钥基础"。

策略（policy）--管理主题和对象相互作用的规则集合。例如，当Internet协议（Internt Protocol，简称IP）安全代理（主题）启动一台计算机（对象）时，策略需要确定计算机应该如何参与安全IP连接。

策略引擎（policy engine）--在决策点执行的软件，它执行策略选择、估算条件以及确定应该执行什么行为。策略引擎的概念十分罗嗦；它的功能性经常通过分布式系统的多个部分进行传播。例如，Windows 2000提供一个策略基础结构，包括策略存储（组策略对象）、作为用户登录（WinLogon）的一部分而运行的策略引擎、激活策略选择进程的一个API（GetGPOList）。一些应用程序和服务使用WinLogon集成将它们的策略应用到用户，其他的使用GetGPOList来实现它们的策略决定和执行点。

主域控制器（primary domain controller，简称PDC）--Windows NT Server 4.0或早期的域中，PDC是运行Windows NT Server 的计算机，这个计算机授权域登录并且维护域的目录数据库。PDC跟踪域中所有计算机帐户所做的改变。它是唯一可以直接接受变化的计算机。一个域只有一个主域控制器。Windows 2000中，每一个域中的一个域控制器标记为PDC，它可以向下兼容客户机和服务器。参见"域控制器，备用域控制器"。