Hierarki av Active Directory-objekt
Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från
versionen som granskades den 12 december 2015; kontroller kräver
10 redigeringar .
Den här listan representerar objekten för en LDAP-kompatibel implementering av Active Directory -katalogtjänsten .
Strukturella objekt
- En server är en dator som utför vissa roller i en domän.
- En domänkontrollant är en server som lagrar katalogen och tjänsterna användarförfrågningar till katalogen. Förutom att lagra data kan en domänkontrollant fungera som en av FSMO- rollerna.
- En domän är den minsta strukturella enheten i en Active Directory-organisation.
- Ett domänträd är ett hierarkiskt system av domäner som har en enda rot (rotdomän).
- En domänskog är en uppsättning domänträd som är i olika former av förtroende.
Administrativa objekt
- Behållare - ett objekt - en behållare för förvaring av andra föremål. Det kan inte fungera som ett objekt för att tillämpa policyer, åtkomsträttigheter.
- En organisationsenhet (OU) är ett containerobjekt för att lagra andra objekt. Det kan fungera som ett objekt för att tillämpa policyer, åtkomsträttigheter, men kan inte fungera som ett åtkomstsubjekt (det vill säga det är möjligt att utfärda rättigheter för alla användare från denna OU, men det är omöjligt att utfärda rättigheter att få åtkomst till några resurser i OU själv).
- Behållaren och organisationsenheten kännetecknas av en ikon i snapin-modulen Användare och datorer.
Kontrollerade objekt
- En dator är en arbetsstation eller server som är en del av en domän.
- En användare är ett konto under vilket program körs på datorer.
- En grupp är ett containerobjekt för andra objekt. Till skillnad från en organisationsenhet kan den vara en oberoende åtkomstsubjekt när man kontrollerar åtkomsträttigheter till ett objekt (med andra ord, du kan tillåta åtkomst till en resurs för alla användare som ingår i en grupp genom att ge rättigheter till en resurs direkt till denna grupp; i i fallet med en organisatorisk enhet skulle rättigheter behöva ges till alla användare som ingår i organisationsenheten).
- Grupprincip är en uppsättning regler som tillämpas på objekt. Grupprincip tilldelas en grupp (eller, som ett specialfall, till alla objekt som kan inkluderas i en grupp - en användare, en dator), en organisationsenhet eller en nod.
Topologiska objekt
- Node ( engelsk sida ) - en grupp servrar som förenas av ett lokalt nätverk (pålitliga höghastighetslinjer).