Active Directory 網域服務中的使用者

Active Directory 網域服務 包含儲存網域、使用者、使用者群組和安全性數據的目錄服務。

在 Windows NT 4.0 和更早版本上，您可以使用 NetUserAdd、NetUserEnum、NetUserDel 等功能來管理使用者、使用者群組和其他網路專案。 在 Windows 2000 和更新版本的 Windows 上，ADSI 提供對這些專案及其屬性的統一且安全存取。 請注意，ADSI 提供 Windows NT 4.0 提供者，可讓您使用 ADSI 來管理 Windows NT 4.0 系統上的使用者、使用者群組和計算機。 Windows Server 2008 企業版（Server Core 安裝）、Microsoft Exchange 5.5、Microsoft Internet Information Server （IIS）、Novell NetWare 目錄服務（NDS）和 Novell NetWare 3 的提供者也提供。 也就是說，用於管理 Windows NT、NDS 和 NetWare 3 之使用者和使用者群組的單一標準化方法。

此外，Windows 2000 是多宿主目錄。 也就是說，您可以在任何域控制器上變更儲存在目錄中的使用者、使用者群組和其他數據。 在 Windows 2000 上，您不需要找出主要域控制器 （PDC），並在 PDC 上進行使用者和使用者群組變更。

Windows 2000 也會在稱為組織單位 （OU） 的網域中引進新的階層命名空間。 OU 可以包含計算機、使用者、使用者群組和其他網路物件。 一般而言，OU 用於將專案分組以用於系統管理目的，例如將系統管理許可權委派給群組，並將原則指派給群組作為單一單位。

網域、OU、使用者、使用者群組、計算機和其他網路專案會儲存為物件，Active Directory 網域服務。 在 Windows 2000 和更新版本的 Windows 中，您仍會將使用者、使用者群組和電腦新增至網域。 不過，您現在可以選擇將這些物件新增至 OU 容器，或您想要加入該物件之物件在其類別Schema 物件的 possSuperiors 屬性中定義的任何其他容器類型;這是物件 classSchema 物件上的屬性，而此屬性會限制該物件的類型。