在Active Directory中,一个用户能否成为多个组织单位(OU)的成员?此外,微软是否有提到OU应该如何创建以及其属性的标准格式?
我在维基百科上找到了以下内容:
然而,组织单位只是管理员的一个抽象概念,并不像真正的容器那样工作;底层域的操作方式好像所有对象都是在简单的平面文件结构中创建的,没有任何OU。例如,不能在两个独立的OU中创建两个具有相同用户名的用户账户,例如“fred.staff-ou.domain”和“fred.student-ou.domain”。
用户能够成为Active Directory中多个组织单位(OU)的成员吗?
20
- Stormshadow
1
用户可以是任意数量的组成员,但他“居住”在一个 OU 中。 - marc_s
5个回答
29
一个用户在Active Directory中不能同时成为多个组织单元(OU)的成员。
- Tomalak
6
不。
正如你所提到的:
However, Organizational Units are just an abstraction for the administrator, and do not function as true containers; the underlying domain operates as if objects were all created in a simple flat-file structure, without any OUs.
您可以将文件复制到文件结构中的其他位置,但是在目录林中,每个用户只能出现一次。因此,您无法将其添加到多个OU中。
在我看来,将用户添加到多个OU中没有任何用处,因为它们不起作为真正的AD组。如果您真的想要一些层次结构,那么您应该建立OU的层次结构。
- Bart
6
在Active Directory中,一个对象只能存在于一个位置。因此,否定地回答,用户不能同时存在于Active Directory域中的两个不同OU中。用户可以从一个OU移动到另一个OU,但在任何时刻,它只驻留在一个位置。
因此,用户不能成为Active Directory中两个OU的成员。
用户可以属于两个组,而这些组可以位于两个不同的OU中,但其成员身份并不意味着该用户驻留在两个不同的OU中。组成员资格由链接表示。
- Krishna Raju
2
可以。
如果您将用户分别加入两个不同的组,并将这两个组放入两个不同的组织单位中,则该用户将位于两个不同的组织单位中。但这样做没有任何意义,因为它会导致策略、权限等方面变得混乱。
- Dirk
1
在AD术语中,用户帐户在OU中有一个单值属性,在组中有一个多值属性。将文件夹等隐喻扩展到此处很方便,但不应以理解结构为代价。
- Haakon Dahl
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 在特定OU的Active Directory中搜索用户
- 3 使用C#从Active Directory获取组织单位
- 3 在Active Directory中对多个组织单位进行认证
- 5 查询Active Directory/LDAP,在嵌套的组织单位中查找用户
- 8 使用C#在Active Directory中创建特定组织单位下的用户
- 8 如何查找计算机所属的组织单位?(Active Directory C#)
- 17 使用C#获取Active Directory中用户的父组织单位
- 4 将用户从一个OU移动到另一个OU - Ruby 的 Active Directory LDAP
- 8 在Active Directory Users and Computers中删除OU
- 6 如何使用DirectoryServices.AccountManagement在.NET 3.5或4中创建Active Directory中的新组织单位(OU)?