Utenti nei servizi di Dominio di Active Directory
Dominio di Active Directory Servizi include un servizio directory che archivia i dati di sicurezza di dominio, utente, gruppo di utenti e gruppi di utenti.
In Windows NT 4.0 e versioni precedenti è possibile usare funzioni come NetUserAdd, NetUserEnum, NetUserDel e così via per gestire utenti, gruppi di utenti e altri elementi di rete. In Windows 2000 e versioni successive di Windows, ADSI fornisce accesso uniforme e sicuro a questi elementi e alle relative proprietà. Tenere presente che ADSI fornisce un provider Windows NT 4.0 che consente di usare ADSI per gestire utenti, gruppi di utenti e computer nei sistemi Windows NT 4.0. Sono disponibili anche provider per Windows Server 2008 Enterprise (installazione Server Core), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Novell NetWare Directory Services (NDS) e Novell NetWare 3. Ovvero, un unico set di metodi standardizzati per la gestione di utenti e gruppi di utenti per Windows NT, NDS e NetWare 3.
Inoltre, Windows 2000 è una directory multimaster. Ovvero, è possibile apportare modifiche a utenti, gruppi di utenti e altri dati archiviati nella directory in qualsiasi controller di dominio. In Windows 2000 non è necessario individuare il controller di dominio primario (PDC) e apportare modifiche a utenti e gruppi di utenti nel PDC.
Windows 2000 introduce anche un nuovo spazio dei nomi gerarchico all'interno di un dominio denominato unità organizzativa .Windows 2000. Un'unità organizzativa può contenere computer, utenti, gruppi di utenti e altri oggetti di rete. In genere, un'unità organizzativa viene usata allo scopo di raggruppare gli elementi per scopi amministrativi, ad esempio delegando diritti amministrativi e assegnando criteri al gruppo come singola unità.
Domini, unità organizzative, utenti, gruppi di utenti, computer e altri elementi di rete vengono archiviati come oggetti in Dominio di Active Directory Services. In Windows 2000 e versioni successive di Windows, aggiungi comunque utenti, gruppi di utenti e computer a un dominio. Tuttavia, è ora possibile aggiungere questi oggetti a un contenitore ou o a qualsiasi altro tipo di contenitore che l'oggetto da aggiungere definisce nell'attributo possSuperiors dell'oggetto classSchema. Si tratta di un attributo per l'oggetto classSchema di un oggetto e questo attributo limita i tipi di oggetti che possono contenere tale oggetto.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per