Active Directory 域服务 中的用户

Active Directory 域服务包括存储域、用户、用户组和安全数据的目录服务。

在 Windows NT 4.0 及更早版本中，可以使用 NetUserAdd、NetUserEnum、NetUserDel 等函数来管理用户、用户组和其他网络项。 在 Windows 2000 及更高版本的 Windows 上，ADSI 提供对这些项及其属性的统一和安全访问。 请注意，ADSI 提供了 Windows NT 4.0 提供程序，使你能够使用 ADSI 管理 Windows NT 4.0 系统上的用户、用户组和计算机。 还有 Windows Server 2008 企业版（服务器核心安装）、Microsoft Exchange 5.5、Microsoft Internet Information Server （IIS）、Novell NetWare 目录服务（NDS）和 Novell NetWare 3 的提供商。 也就是说，一组用于管理 Windows NT、NDS 和 NetWare 3 的用户和用户组的标准化方法。

此外，Windows 2000 是多主目录。 也就是说，可以在任何域控制器上更改存储在目录中的用户、用户组和其他数据。 在 Windows 2000 上，无需找到主域控制器（PDC），并在 PDC 上更改用户和用户组。

Windows 2000 还在名为组织单位（OU）的域中引入了新的分层命名空间。 OU 可以包含计算机、用户、用户组和其他网络对象。 通常，OU 用于将事务分组用于管理目的，例如将管理权限委托给组，并将策略分配为单个单元。

域、OU、用户、用户组、计算机和其他网络项作为对象存储在Active Directory 域服务中。 在 Windows 2000 及更高版本的 Windows 中，你仍将用户、用户组和计算机添加到域。 但是，现在可以选择将这些对象添加到 OU 容器或任何其他类型的容器，而要添加的对象在其 classSchema 对象的 possSuperiors 属性中定义;这是对象的 classSchema 对象的属性，此属性限制对象可以包含该对象的类型。