活动目录术语表大全

核心提示： D数据库层（database layer）--一种活动目录的体系结构层次，通过将应用程序编程接口提供给目录系统代理（Directory System Agent，活动目录术语表大全(3)，简称DSA）层防止对扩展存储引擎（Extensible Storage Engine，简称ESE）直接

D

--------------------------------------------------------------------------------

数据库层（database layer）--一种活动目录的体系结构层次，通过将应用程序编程接口提供给目录系统代理（Directory System Agent，简称DSA）层防止对扩展存储引擎（Extensible Storage Engine，简称ESE）直接的访问，它可以将活动目录服务的上层与低层的数据库系统隔离开来。

委托（delegation）--允许更高层的管理机构将对容器和子树特定的管理权利授予给个人和组织。这样可以更加有利于域名管理员进行管理。访问控制条目（Access control entry，简称ACE）可以将容器中对象的管理权利授予给用户或小组。通过容器的访问控制列表（Access Control List，简称ACL）可以在特定的对象类上给予特定的操作。

例如，为了允许用户"James Smith"成为"公司帐户"的管理员，您将在ACL中增加如下的ACE：

"James Smith"; Grant; Create, Modify, Delete; Object-Class User

"James Smith"; Grant; Create, Modify, Delete; Object-Class Group

"James Smith"; Grant; Write; Object-Class User; Attribute Password

现在James Smith可以在公司帐户中创建新的用户和小组，同时还可以已有用户设置密码，但是他不能创建任何对象类，也不能操作其他容器（除非他被授予了对其他容器管理的权利）中的用户。

目录（directory）--一种存储网络信息的层次结构。

目录服务（directory service）--例如活动目录，提供存储目录数据并且使它可以被网络用户和管理员访问的方法。例如，活动目录存储有关用户帐号的信息，例如姓名、密码、电话号码等等，同时还可以使同一网络中的其他授权用户访问这些信息。参见"活动目录，目录分区"。