Active Directory ドメイン サービスのユーザー
Active Directory ドメイン サービスには、doメイン、ユーザー、ユーザー グループ、およびセキュリティ データを格納するディレクトリ サービスが含まれています。
Windows NT 4.0 以前では、NetUserAdd、NetUserEnum、NetUserDel などの関数を使用して、ユーザー、ユーザー グループ、およびその他のネットワーク項目を管理できます。 Windows 2000 以降のバージョンの Windows では、ADSI は、これらの項目とそのプロパティへの統一された安全なアクセスを提供します。 ADSI には、ADSI を使用して Windows NT 4.0 システム上のユーザー、ユーザー グループ、およびコンピューターを管理できる Windows NT 4.0 プロバイダーが用意されています。 Windows Server 2008 Enterprise (Server Core インストール)、Microsoft Exchange 5.5、Microsoft インターネット インフォメーション サーバー (IIS)、Novell NetWare Directory Services (NDS)、Novell NetWare 3 のプロバイダーもあります。 つまり、Windows NT、NDS、NetWare 3 のユーザーとユーザー グループを管理するための標準化された方法の 1 つのセットです。
さらに、Windows 2000 はマルチマスター ディレクトリです。 つまり、ディレクトリに格納されているユーザー、ユーザー グループ、およびその他のデータに対する変更は、任意の doメイン コントローラーで行うことができます。 Windows 2000 では、プライマリ doメイン コントローラー (PDC) を見つけて、PDC でユーザーとユーザー グループを変更する必要はありません。
Windows 2000 には、組織単位 (OU) と呼ばれるメイン do 内に新しい階層型名前空間も導入されています。 OU には、コンピューター、ユーザー、ユーザー グループ、およびその他のネットワーク オブジェクトを含めることができます。 通常、OU は、管理者権限の委任やグループへのポリシーの 1 つの単位としての割り当てなど、管理目的でグループ化する目的で使用されます。
Doメイン、OU、ユーザー、ユーザー グループ、コンピューター、およびその他のネットワーク項目は、オブジェクトとして Active Directory ドメイン Services に格納されます。 Windows 2000 以降のバージョンの Windows では、引き続きユーザー、ユーザー グループ、コンピューターを doメイン に追加します。 ただし、追加するオブジェクトが classSchema オブジェクトの possSuperiors 属性で定義されている OU コンテナーまたはその他の種類のコンテナーにこれらのオブジェクトを追加できるようになりました。これはオブジェクトの classSchema オブジェクトの属性であり、この属性は、そのオブジェクトを含めることができるオブジェクトの種類を制限します。