创建新组
企业管理员 Joe Worden 必须创建新组。 他希望根据此组的成员身份来保护某些资源,例如文件、Active Directory 对象或其他对象。 以下代码示例演示了如何创建新组。
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=COM")
Set grp = ou.Create("group", "CN=Management")
grp.Put "samAccountName", "mgmt"
grp.Put "groupType", ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP Or ADS_GROUP_TYPE_SECURITY_ENABLED
grp.SetInfo
该组(管理)将在销售组织单位中创建。 首先,Joe 必须为销售组织单位创建 ADSI 对象。 其次,他必须对此对象设置 samAccountName 属性,因为它是确保向后兼容性的必需属性。 对于此示例,设置 samAccountName 时,Windows NT 4.0 工具(如用户管理器)会将该属性视为 mgmt 而不是 Management。
第三,Joe 必须指定组的类型。 在 Windows 2000 域中,有三种组:全局组、域本地组和通用组。 此外,该组还应具有其安全特征。 组既可为启用安全性的组,也可为非安全组。 实际上,启用安全功能的组是指可为其授予或拒绝资源访问权限的组,它类似于用户。 例如,授予组对文件共享的访问权限表示该组的所有成员均可访问此文件共享。 通讯组列表不能以类似方式使用;例如,不得向通讯组列表授予访问文件共享的权限。 升级期间,Windows NT 4.0 组将作为已启用安全功能的组进行迁移。 Active Directory 中的非安全组类似于 Exchange 中的通讯组列表。 因此,创建组或通讯组列表是 Windows 2000 中的类似操作。 在 Windows 2000 本机模式(本机模式表示域中的所有域控制器均为运行 Windows 2000 Server 的计算机)下,组可嵌套到任意级别。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈