Usuários nos Serviços de Domínio Active Directory
Os Serviços de Domínio Active Directory incluem um serviço de diretório que armazena dados de domínio, usuário, grupo de usuários e segurança.
No Windows NT 4.0 e versões anteriores, você pode usar funções como NetUserAdd, NetUserEnum, NetUserDel, e assim por diante, para gerenciar usuários, grupos de usuários e outros itens de rede. No Windows 2000 e versões posteriores do Windows, o ADSI fornece acesso uniforme e seguro a esses itens e suas propriedades. Lembre-se de que o ADSI fornece um provedor do Windows NT 4.0 que permite que você use o ADSI para gerenciar usuários, grupos de usuários e computadores em sistemas Windows NT 4.0. Há também provedores para Windows Server 2008 Enterprise (instalação Server Core), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Novell NetWare Directory Services (NDS) e Novell NetWare 3. Ou seja, um único conjunto de métodos padronizados para gerenciar usuários e grupos de usuários para Windows NT, NDS e NetWare 3.
Além disso, o Windows 2000 é um diretório multimestre. Ou seja, as alterações em usuários, grupos de usuários e outros dados armazenados no diretório podem ser feitas em qualquer controlador de domínio. No Windows 2000, não é necessário localizar o controlador de domínio primário (PDC) e fazer alterações de usuário e grupo de usuários no PDC.
O Windows 2000 também introduz um novo namespace hierárquico dentro de um domínio chamado unidade organizacional (OU). Uma UO pode conter computadores, usuários, grupos de usuários e outros objetos de rede. Normalmente, uma UO é usada com a finalidade de agrupar coisas para fins administrativos, como delegar direitos administrativos e atribuir políticas ao grupo como uma única unidade.
Domínios, UOs, usuários, grupos de usuários, computadores e outros itens de rede são armazenados como objetos nos Serviços de Domínio Active Directory. No Windows 2000 e versões posteriores do Windows, você ainda adiciona usuários, grupos de usuários e computadores a um domínio. No entanto, agora você tem a opção de adicionar esses objetos a um contêiner de UO ou qualquer outro tipo de contêiner que o objeto que você deseja adicionar define no atributo possSuperiors de seu objeto classSchema, esse é um atributo no objeto classSchema de um objeto e esse atributo restringe quais tipos de objetos podem conter esse objeto.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de