Active Directory Domain Services 사용자

Active Directory Domain Services 도메인, 사용자, 사용자 그룹 및 보안 데이터를 저장하는 디렉터리 서비스를 포함합니다.

Windows NT 4.0 이하에서는 NetUserAdd, NetUserEnum, NetUserDel 등의 함수를 사용하여 사용자, 사용자 그룹 및 기타 네트워크 항목을 관리할 수 있습니다. Windows 2000 이상 버전의 Windows에서 ADSI는 이러한 항목 및 해당 속성에 대한 균일하고 안전한 액세스를 제공합니다. ADSI는 ADSI를 사용하여 Windows NT 4.0 시스템에서 사용자, 사용자 그룹 및 컴퓨터를 관리할 수 있는 Windows NT 4.0 공급자를 제공합니다. Windows Server 2008 Enterprise(Server Core 설치), Microsoft Exchange 5.5, Microsoft IIS(인터넷 정보 서버), NDS(Novell NetWare Directory Services) 및 Novell NetWare 3용 공급자도 있습니다. 즉, Windows NT, NDS 및 NetWare 3에 대한 사용자 및 사용자 그룹을 관리하기 위한 표준화된 단일 메서드 집합입니다.

또한 Windows 2000은 다중 master 디렉터리입니다. 즉, 디렉터리에 저장된 사용자, 사용자 그룹 및 기타 데이터를 모든 도메인 컨트롤러에서 변경할 수 있습니다. Windows 2000에서는 PDC(기본 도메인 컨트롤러)를 찾고 PDC에서 사용자 및 사용자 그룹을 변경할 필요가 없습니다.

또한 Windows 2000에는 OU(조직 구성 단위)라는 도메인 내에 새로운 계층 구조 네임스페이스가 도입되었습니다. OU에는 컴퓨터, 사용자, 사용자 그룹 및 기타 네트워크 개체가 포함될 수 있습니다. 일반적으로 OU는 관리 권한을 위임하고 그룹에 정책을 단일 단위로 할당하는 등 관리 목적으로 항목을 그룹화하기 위해 사용됩니다.

도메인, OU, 사용자, 사용자 그룹, 컴퓨터 및 기타 네트워크 항목은 Active Directory Domain Services 개체로 저장됩니다. Windows 2000 이상 버전의 Windows에서는 여전히 사용자, 사용자 그룹 및 컴퓨터를 도메인에 추가합니다. 그러나 이제 이러한 개체를 OU 컨테이너 또는 추가할 개체가 해당 classSchema 개체의 possSuperiors 특성에서 정의하는 다른 유형의 컨테이너에 추가할 수 있습니다. 개체의 classSchema 개체에 대한 특성이며 이 특성은 해당 개체를 포함할 수 있는 개체 형식을 제한합니다.