2、對象： 對象是活動目錄中的信息實(shí)體，也即我們通常所見的“屬性，但它是一組屬性的集合，往往代表了有形的實(shí)體，比如用戶賬戶、 文 件名等 。對象通過屬性描述它的基本特征，比如，一個用戶賬號的屬性中可能包括用戶姓名、 電話號碼、 電子郵件地址和家庭住址等 。
3、容器：容器是活動目錄名字空間的一部分，與目錄對象一樣，它也有屬性，但與目錄對象不同的是，它不代表有形的實(shí)體，而是代表存放對象的空間，因?yàn)樗鼉H代表存放一個對象的空間，所以它比名字空間小 。比如一個用戶，它是一個對象，但這個對象的容器就僅限于從這個對象本身所能提供的信息空間，如它僅能提供用戶名、用戶密碼 。其它的如：工作單位、聯(lián)系電話、家庭住址等就不屬于這個對象的容器范圍了 。
4、目錄樹：在任何一個名字空間中，目錄樹是指由容器和對象構(gòu)成的層次結(jié)構(gòu) 。樹的葉子、節(jié)點(diǎn)往往是對象，樹的非葉子節(jié)點(diǎn)是容器 。目錄樹表達(dá)了對象的連接方式，也顯示了從一個對象到另一個對象的路徑 。在活動目錄中，目錄樹是基本的結(jié)構(gòu)，從每一個容器作為起點(diǎn)，層層深入，都可以構(gòu)成一棵子樹 。一個簡單的目錄可以構(gòu)成一棵樹，一個計(jì)算機(jī)網(wǎng)絡(luò)或者一個域也可以構(gòu)成一棵樹 。這也很容易理解，我們最初學(xué)電腦時不就是在全面理解DOS下的路徑概念基礎(chǔ)之上開始的嗎，其實(shí)這“目錄樹也就是一種“路徑關(guān)系，如果你理解了DOS下的“路徑相信理解這“目錄樹是沒什么問題的！
5、域： 域是WIN2K網(wǎng)絡(luò)系統(tǒng)的安全性邊界 。我們知道一個計(jì)算機(jī)網(wǎng)最基本的單元就是“域，這一點(diǎn)不是WIN2K所獨(dú)有的，但活動目錄可以貫穿一個或多個域 。在獨(dú)立的計(jì)算機(jī)上，域即指計(jì)算機(jī)本身，一個域可以分布在多個物理位置上，同時一個物理位置又可以劃分不同網(wǎng)段為不同的域，每個域都有自己的安全策略以及它與其他域的信任關(guān)系 。當(dāng)多個域通過信任關(guān)系連接起來之后，活動目錄可以被多個信任域域共享
6、組織單元：包含在域中特別有用的目錄對象類型就是組織單元 。組織單元是可將用戶、組、計(jì)算機(jī)和其他單元放入活動目錄的容器中，組織單元不能包括來自其他域的對象 。組織單元是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用單位 。使用組織單元，您可在組織單元中代表邏輯層次結(jié)構(gòu)的域中創(chuàng)建容器，這樣您就可以根據(jù)您的組織模型管理帳戶、資源的配置和使用，可使用組織單元創(chuàng)建可縮放到任意規(guī)模的管理模型 ?？墒谟栌脩魧τ蛑兴薪M織單元或?qū)蝹€組織單元的管理權(quán)限，組織單元的管理員不需要具有域中任何其他組織單元的管理權(quán)，組織單元有點(diǎn)象我們在NT時代的工作組，我們從管理權(quán)限上來講可以這么理解 。
7、域樹：域樹由多個域組成，這些域共享同一表結(jié)構(gòu)和配置，形成一個連續(xù)的名字空間 。樹中的域通過信任關(guān)系連接起來，活動目錄包含一個或多個域樹 。域樹中的域?qū)哟卧缴罴墑e越低，一個“.代表一個層次，如域child.Microsoft.com 就比 Microsoft.com這個域級別低，因?yàn)樗袃蓚€層次關(guān)系，而Microsoft.com只有一個次 。而域Grandchild.Child.Microsoft.com雙比 Child.Microsoft.com級別低，道理一樣 。域樹中的域是通過雙向可傳遞信任關(guān)系連接在一起 。由于這些信任關(guān)系是雙向的而且是可傳遞的，因此在域樹或樹林中新創(chuàng)建的域可以立即與域樹或樹林中每個其他的域建立信任關(guān)系 。這些信任關(guān)系允許單一登錄過程，在域樹或樹林中的所有域上對用戶進(jìn)行身份驗(yàn)證，但這不一定意味著經(jīng)過身份驗(yàn)證的用戶在域樹的所有域中都擁有相同的權(quán)利和權(quán)限 。因?yàn)橛蚴前踩缦?，所以必須在每個域的基礎(chǔ)上為用戶指派相應(yīng)的權(quán)利和權(quán)限 。

推薦閱讀

• 

  電腦驗(yàn)光單怎么看
• 

  東莞委托一個律師起訴如何收費(fèi)
• 

  開箱貨需要什么證件
• 

  黃字開頭的三字詞語有哪些
• 

  ?？迫ノ靼嘌懒魧W(xué)可以么
• 

  新商業(yè)險車損包括哪些賠償?
• 

  緌的讀音 緌怎么讀
• 

  包貝爾演的富二代是什么電影 包貝爾富二代出自哪部電影
• 

  在職研究生可以一直考嗎
• 

  公眾號閱讀人數(shù)是如何統(tǒng)計(jì)的? 公眾號閱讀量怎么統(tǒng)計(jì)
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪
• 

  50萬買什么二手suv，求一輛價格在50萬之內(nèi)的SUV
• 

  第三季度是哪幾個月

• 活動目錄 使用Active Directory的意義
• 安裝firefox報(bào)錯此文件與正在運(yùn)行的Windows怎么辦
• Windows 2003 AD升級到 Windows 2008 AD
• Active Directory 活動目錄域故障解決實(shí)例
• 三 AD 活動目錄域故障解決實(shí)例
• 一 AD 活動目錄域故障解決實(shí)例
• 二 AD 活動目錄域故障解決實(shí)例
• 一 Windows2003活動目錄安裝指南
• 二 Windows2003活動目錄安裝指南
• 二 域控制器發(fā)生故障時確保繼續(xù)復(fù)制活動目錄