Windows Server 2003 Active Directory管理全解析
1. 检查有效权限
在管理Windows Server 2003 Active Directory时,检查用户或组的有效权限是一项重要任务。以下是具体操作步骤:
1. 输入你想要检查有效权限的用户或组的名称。
2. 点击“确定”按钮。
经过上述步骤后,结果会显示所选用户(或组)的有效权限。需要注意的是,对话框会列出对该用户有效的所有NTFS属性的完整列表,因此阅读和理解这个对话框可能需要一些练习。要理解“更改”权限在“特殊权限”选项卡中单独列出时的样子,你需要熟悉NTFS特殊权限。另外,你无法使用“有效权限”选项卡来更改权限。
2. 组织单元(OU)结构的实施
2.1 OU的作用
当公司规模逐渐扩大,用户数量增多,一个人难以管理所有用户时,将用户划分为不同的管理单元就变得非常有用。组织单元(OU)正是为了这个目的而存在。通过OU,你可以逻辑地安排所有需要管理的Active Directory对象,如用户、组、计算机、打印机等。
使用组织单元,你可以以不同的方式管理各个单元,同时仍然保持对域对象的集中控制。此外,你还可以将某些管理能力委派给其他域用户。例如,堪萨斯城的分支经理可以管理堪萨斯城组织单元中的用户,而曼哈顿(堪萨斯州)的分支经理可以管理她办公室中的用户。作为域的最高管理者,你仍然可以为两个办公室的用户设置文件夹重定向策略,并且如果需要,这些策略不能被分支办公室的管理员覆盖。
与Windows NT 4域相比,这种管理灵活性在当时是无法实现的。在Windows NT 4中,域是唯一的组
