Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Active Directory Domain Services umfasst einen Verzeichnisdienst, der Domänen-, Benutzer-, Benutzergruppen- und Sicherheitsdaten speichert.
Unter Windows NT 4.0 und früher können Sie Funktionen wie NetUserAdd, NetUserEnum, NetUserDel-usw. verwenden, um Benutzer, Benutzergruppen und andere Netzwerkelemente zu verwalten. Unter Windows 2000 und höheren Versionen von Windows bietet ADSI einen einheitlichen und sicheren Zugriff auf diese Elemente und deren Eigenschaften. Beachten Sie, dass ADSI einen Windows NT 4.0-Anbieter bereitstellt, mit dem Sie ADSI verwenden können, um Benutzer-, Benutzergruppen und Computer auf Windows NT 4.0-Systemen zu verwalten. Es gibt auch Anbieter für Windows Server 2008 Enterprise (Server Core-Installation), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Novell NetWare Directory Services (NDS) und Novell NetWare 3. Das heißt, ein einzelner Satz standardisierter Methoden zum Verwalten von Benutzern und Benutzergruppen für Windows NT, NDS und NetWare 3.
Darüber hinaus ist Windows 2000 ein Multimasterverzeichnis. Das heißt, Änderungen an Benutzern, Benutzergruppen und anderen im Verzeichnis gespeicherten Daten können auf jedem Domänencontroller vorgenommen werden. Unter Windows 2000 müssen Sie den primären Domänencontroller (PDC) nicht finden und Benutzer- und Benutzergruppenänderungen am PDC vornehmen.
Windows 2000 führt auch einen neuen hierarchischen Namespace in einer Domäne ein, die als Organisationseinheit (OU) bezeichnet wird. Eine OU kann Computer, Benutzer, Benutzergruppen und andere Netzwerkobjekte enthalten. In der Regel wird eine OU zum Gruppieren von Elementen für administrative Zwecke verwendet, z. B. das Delegieren von Administratorrechten und das Zuweisen von Richtlinien zur Gruppe als einzelne Einheit.
Domänen, OUs, Benutzer, Benutzergruppen, Computer und andere Netzwerkelemente werden als Objekte in Active Directory Domain Services gespeichert. In Windows 2000 und höheren Versionen von Windows fügen Sie weiterhin Benutzer, Benutzergruppen und Computer zu einer Domäne hinzu. Sie haben nun jedoch die Möglichkeit, diese Objekte einem OU-Container oder einem anderen Containertyp hinzuzufügen, den das Objekt, das Sie hinzufügen möchten, in seinem classSchemapossSuperiors Attributs definiert. Dies ist ein Attribut für das classSchema -Objekt eines Objekts, und dieses Attribut schränkt ein, welche Objekttypen dieses Objekts enthalten können.