活动目录:windows activity directory 基于LDAP协议实现的一个软件,此类软件还有OPEN LDAP
域:将公司资源包括电脑,文件服务器,打印机等整合在一起,用统一的账号名来控制这些资源
OU:组织单位,一般是公司的组织架构的体现圆返,是一个容器
安全组:安则腔租全组主要用来进行权限分配,也能作为信息分发,根据所属组的员工的共有特性来进行划分,例如性别、在一个Office、一个Team、从事相同的工孙兆作等等。
这就跟总公司和子公司的模型一样啊。在小公司再配一皮衫郑台域控制器
,不要用ou,然后把这台与控制加入大公司的域中作为子域,然后建立小公司对大公司的单向信任。然后再子域上设置小公司管理员。燃颂这样大塌岁公司管理员可以管理小公司,而小公司只能管理小公司。
第一个问题,通过策略进行计算机的指派,有很大的缺点,只能指派msi文件,而且周期较长,一般为一个礼拜,指派完估计也被炒鱿鱼了。如果硬要拿计算机指派,建议用跟DC相同的系统做服务器,我在虚拟机上试验过,8个小时内可以指派成功。但是不同系统就说不上来了。
这种指派最大的缺点,就算计算机指派成功,也只是将信息加入了注册表,并没有实际的安装,只是在开始菜单里出现,点击之后还是要自己安装,并且需要有安装的权限。改碰如果这样,不如做用户的分发,通过主文件夹来实现更快速。
2. 当我们做服务器的时候,比如打印服务器的时候,将查看中的高级点开,就可以将计算机展开,查看里面的服务。
3。 OU的设置自己可以去更改。我通常这样做
部门=OU, 每个OU中的用户属于部门, 每个部门中创建全局组包括全部的成员, 共享文件做一个OU ,里面有共享文件夹和本地域悔雹组。我个人觉得这样方便管理,可以充分利用AGDLP规则来实现管理。
4 看不太明白,不过我觉得你进入误区了, 他们同时会响应策略,但是计算机碧歼帆响应策略的比较慢,而用户比较快。所以会觉得用户响应了。 在工作环境中,一般我们是对用户进行管理,而不管理计算机。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)