Freigeben über

Benutzer in Active Directory Domain Services

  • Artikel

Active Directory Domain Services enthält einen Verzeichnisdienst, der Domänen-, Benutzer-, Benutzergruppen- und Sicherheitsdaten speichert.

Unter Windows NT 4.0 und früher können Sie Funktionen wie NetUserAdd, NetUserEnum, NetUserDel usw. verwenden, um Benutzer, Benutzergruppen und andere Netzwerkelemente zu verwalten. Unter Windows 2000 und höheren Versionen von Windows bietet ADSI einen einheitlichen und sicheren Zugriff auf diese Elemente und ihre Eigenschaften. Beachten Sie, dass ADSI einen Windows NT 4.0-Anbieter bietet, mit dem Sie ADSI zum Verwalten von Benutzern, Benutzergruppen und Computern auf Windows NT 4.0-Systemen verwenden können. Es gibt auch Anbieter für Windows Server 2008 Enterprise (Server Core-Installation), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Novell NetWare Directory Services (NDS) und Novell NetWare 3. Das heißt, ein einzelner Satz standardisierter Methoden zum Verwalten von Benutzern und Benutzergruppen für Windows NT, NDS und NetWare 3.

Darüber hinaus ist Windows 2000 ein Verzeichnis mit mehreren master. Das heißt, Änderungen an Benutzern, Benutzergruppen und anderen im Verzeichnis gespeicherten Daten können auf jedem Domänencontroller vorgenommen werden. Unter Windows 2000 müssen Sie nicht den primären Domänencontroller (PDC) suchen und Benutzer- und Benutzergruppenänderungen am PDC vornehmen.

Windows 2000 führt auch einen neuen hierarchischen Namespace in einer Domäne ein, die als Organisationseinheit (OeS) bezeichnet wird. Eine Organisationseinheit kann Computer, Benutzer, Benutzergruppen und andere Netzwerkobjekte enthalten. In der Regel wird eine Organisationseinheit zum Gruppieren von Elementen für administrative Zwecke verwendet, z. B. zum Delegieren von Administratorrechten und zum Zuweisen von Richtlinien an die Gruppe als einzelne Einheit.

Domänen, Organisationseinheiten, Benutzer, Benutzergruppen, Computer und andere Netzwerkelemente werden als Objekte in Active Directory Domain Services gespeichert. In Windows 2000 und höheren Versionen von Windows fügen Sie weiterhin Benutzer, Benutzergruppen und Computer zu einer Domäne hinzu. Sie haben nun jedoch die Möglichkeit, diese Objekte einem Organisationseinheitscontainer oder einem anderen Containertyp hinzuzufügen, den das Objekt, das Sie hinzufügen möchten, im attribut possSuperiors des classSchema-Objekts definiert. Dies ist ein Attribut für das classSchema-Objekt eines Objekts, und dieses Attribut schränkt ein, welche Objekttypen dieses Objekt enthalten können.