Ierarhia obiectelor Active Directory
Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită la 12 decembrie 2015; verificările necesită
10 modificări .
Această listă reprezintă obiectele unei implementări compatibile cu LDAP a serviciului de director Active Directory .
Obiecte structurale
- Un server este un computer care îndeplinește anumite roluri într-un domeniu.
- Un controler de domeniu este un server care stochează directorul și solicitările utilizatorilor de servicii în director. Pe lângă stocarea datelor, un controler de domeniu poate acționa ca unul dintre rolurile FSMO .
- Un domeniu este cea mai mică unitate structurală a unei organizații Active Directory.
- Un arbore de domenii este un sistem ierarhic de domenii care are o singură rădăcină (domeniu rădăcină).
- O pădure de domeniu este un set de arbori de domenii care sunt în diferite forme de încredere.
Obiecte administrative
- Container - un obiect - un container pentru depozitarea altor obiecte. Nu poate acționa ca obiect pentru aplicarea politicilor, drepturilor de acces.
- O unitate organizatorică (OU) este un obiect container pentru stocarea altor obiecte. Poate acționa ca obiect pentru aplicarea politicilor, drepturi de acces, dar nu poate acționa ca subiect de acces (adică este posibil să se emită drepturi pentru toți utilizatorii din această OU, dar este imposibil să se emită drepturi pentru a accesa orice resurse ale OU în sine).
- Containerul și unitatea organizațională se disting printr-o pictogramă în snap-in Utilizatori și computere.
Obiecte controlate
- Un computer este o stație de lucru sau un server care face parte dintr-un domeniu.
- Un utilizator este un cont sub care sunt executate programe pe computere.
- Un grup este un obiect container pentru alte obiecte. Spre deosebire de o unitate organizatorică, aceasta poate fi un subiect de acces independent atunci când se verifică drepturile de acces la un obiect (cu alte cuvinte, puteți permite accesul la o resursă pentru toți utilizatorii incluși într-un grup, acordând drepturi la o resursă direct acestui grup; în în cazul unei unități organizaționale, drepturile ar trebui acordate tuturor utilizatorilor incluși în OU).
- Politica de grup este un set de reguli aplicate obiectelor. Politica de grup este atribuită unui grup (sau, ca caz special, oricărui obiect care poate fi inclus într-un grup - un utilizator, un computer), o unitate organizațională sau un nod.
Obiecte topologice
- Node ( site în limba engleză ) - un grup de servere unite printr-o rețea locală (linii fiabile de mare viteză).