用戶可以是Active Directory中多個組織單位(OU)的成員嗎?另外,Microsoft是否提到過應該如何創建OU以及它的屬性是什麼標準格式?用戶可以是Active Directory中多個組織單位(OU)的成員嗎?
我發現這對Wikipedia:
然而,組織單位只爲管理員的抽象,而不能作爲真正的容器;底層域的操作就好像對象都是以簡單的平面文件結構創建的,沒有任何OU。例如,不可能在兩個單獨的OU中創建具有相同用戶名的兩個用戶帳戶,例如「fred.staff-ou.domain」和「fred.student-ou.domain」。
用戶可以是Active Directory中多個組織單位(OU)的成員嗎?
號
號
至於你提到自己:
However, Organizational Units are just an abstraction for the administrator, and do not function as true containers; the underlying domain operates as if objects were all created in a simple flat-file structure, without any OUs.
你可以在你的文件結構中的文件複製到其他位置,但你只能有一個給定的用戶只在目錄林中存在一次。因此您不能將其添加到多個OU。
在我看來,將用戶添加到多個OU沒有用處,因爲它們不能用作真正的AD組。如果你真的想要一些層次結構,那麼你應該建立一個OU層次結構。
是的。
如果您讓您的用戶成爲2個不同組的成員,並且您將這兩個組分爲兩個不同的組織單位,則用戶有兩個不同的組織單位。但是沒有必要這樣做,因爲它會混淆策略,權限等。
一個對象可以並且總是隻存在於Active Directory中的一個位置。
通過該聲明,NO,用戶不能同時存在於Active Directory域中的兩個不同的OU中。用戶可以從一個OU移動到另一個,但是在任何一個時間點,它只能駐留在一個位置。
因此,不,用戶不能是Active Directory中兩個OU的成員。
用戶可以屬於兩個組,並且這些組可以位於兩個不同的OU中,但其組中的成員身份不會駐留在兩個不同的OU中。組成員身份由鏈接表示。
因此,在AD中,用戶帳戶在OU中具有單值屬性,而在組中具有多值屬性。 對於我們來說,擴展文件夾等等的隱喻非常方便,但不以犧牲理解結構爲代價。
用戶可以是任意數量的**組**的成員,但他只能在一個OU內「生活」。 – 2010-04-20 07:40:37