Windows 2000 组和组织单元管理
2006-08-17 12:08:13 来源:WEB开发网核心提示:组是Windows 2000从Windows NT系统继承下来的安全管理形式,它是指活动目录或本地计算机对象,Windows 2000 组和组织单元管理,包含用户、联系人、计算机和其他组等,在Windows 2000中,而组织单元则主要用于网络构建;另外,组织单元只表示单个域中的对象集合(可包括组对象),组可以用来管理
组是Windows 2000从Windows NT系统继承下来的安全管理形式,它是指活动目录或本地计算机对象,包含用户、联系人、计算机和其他组等。在Windows 2000中,组可以用来管理用户和计算机对网络资源的访问,例如活动目录对象及其属性、网络共享、文件、目录、打印机队列,还可以筛选组策略。使用组,主要是为了方便管理访问目的和权限相同的一系列用户和计算机帐户。
作为管理员的用户在赋予用户或计算机帐户权限时,如果它们的权限各不相同,必须分别为它们设置;但是,如果它们的权限相同,还要分别进行设置,就多做了许多重复性工作。有了组的概念之后,就可以将这些具有相同权限的用户或计算机划归到一个组中,使这些用户成为该组的成员,然后通过赋予该组权限来使这些用户或计算机都具有了相同的权限,这就大大减轻了作为管理员的用户的帐户管理工作。
组织单元(Organizational Unit,简称OU)是域中包含的一类目录对象,它包括域中一些用户、计算机和组、文件与打印机等资源。不过,组织单元不能包含其他域中的对象。由于动态目录服务把域又详细的划分成组织单元,且组织单元中还可以再划分下级组织单元,因此组织单元的分层结构可用来建立域的分层结构模型,进而可使用户把网络所需的域的数量减至最小。
组织单元具有继承性,子单元能够继承父单元的访问许可权。域管理员可使用组织单位来创建管理模型,该模型可调整为任何尺寸。而且,域管理员可授予用户对域中所有组织单位或单个组织单位的管理权限。
注释 组和组织单元有很大的不同。组主要用于权限设置,而组织单元则主要用于网络构建;另外,组织单元只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。
[]
更多精彩
赞助商链接