AD域中组织单位和组的区别

组和组织单元有很大的不同。组主要用于权限设置而组织单元则主要用于网络构建;另外,组织单元只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。    组织单位是ou,组是group前者是个目录,后者用来设置权限(主要文件夹权限)。  

组策略是对OU下面的计算机和账号对象生效的,对组不生效.

 组织单元是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源,是一个容器,可以在OU上部署组策略

 组在AD中可以理解为权限目录,它指定了用户在AD中所具有的一些属性,也可以理解为权限的集合。

 组织单元是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源。是一个容器。组织单元还具有分层结构可用来建立域的分层结构模型,进而可使用户把网络所需的域的数量减至最小(这点应该很好理解了吧,组织单元的分层肯定要比森林方便管理吧^_^)。组织单元具有继承性,子单元能够继承父单元的acl。同时域管理员可授予用户对域中所有组织单位或单个组织单位的管理权限。就像一个公司的各个部门的主管,权力平均化能更有效的管理

你可能感兴趣的:(系统)