日期:2014-05-17  浏览次数:20675 次

第一次来这里,问下AD基础问题。如果很弱智请一笑而过
我没用过,现在在网上看资料也一知半解的。
1:假如我创建一堆的用户,我想查看这些用户的数据,这些用户的资料是存放在什么地方的呢?(是AD有具体定义什么文件保存,还是用管理员自定义的OU中呢)
2:用户也是按部门职能来分组管理的吧。
那你定义一个部门的时候是如何在AD上体现呢?
是在域中定义一个节点做为部门,再在这个节点下定义用户吗?
这样体现的就只能1对多的关系是吗?
可是职能,和部门是考虑用户的两个方向啊,按上面的方法那用户岂不是需要重复定义?
3:对于结构性的信息例如部门树的结构信息,是访问什么信息可以得到吗?Schema吗?哪里?

先为费心看完的朋友谢谢先

------解决方案--------------------
顶起 帮忙顶起 顶起 帮忙顶起 顶起 帮忙顶起 顶起 帮忙顶起 顶起 帮忙顶起
------解决方案--------------------
虽然不懂,但大致可以试着回答下:

1.OU只是一个逻辑容器,定义的所有用户资料肯定是存系统后台数据库中,本机对应sam文件,域对应ntds

2.节点就相当于本机的用户组,用户属用户组,这当然是1对多关系

3.操作系统管理用户是两级管理,即只有用户用户组关系,现实中的树型结构在这里是行不通的,意即用户组下不能再划分用户组,树型结构的多级关系其实可以很简单的转为两级关系的,因为都是1对多的关系,一个用户属多个组不就行了

也不知对否,域很少用过
------解决方案--------------------
1,域数据存在ntds.dit文件中,在%systemroot%目录下。
2,关于用户的管理,一般权限的管理是由“组”来完成的,而不是OU,“组”只能包含用户和其它组。
OU是一个容器,其中可包含用户账号,组,计算机账号,以及下级OU。OU最主要的做用是作为应用组策略的基本单元而存在的。
在设计活动目录时,使用OU还是组,或是同时使用,如何划分,要看具体需求。

------解决方案--------------------
不是访问schema,
是访问domain分区获得用户信息