用户是否可以成为Active Directory中多个组织单位(OU)的成员?另外,Microsoft是否提供了关于如何创建OU以及它的属性是什么的标准格式?
我在Wikipedia上找到了这个:
但是,组织单位只是管理员的抽象,不能作为真正的容器;底层域的操作就好像对象都是在一个简单的平面文件结构中创建的,没有任何OU。例如,不可能在两个单独的OU中创建具有相同用户名的两个用户帐户,例如“fred.staff-ou.domain”和“fred.student-ou.domain”。
答案 0 :(得分:23)
用户是否可以成为Active Directory中多个组织单位(OU)的成员?
没有。
答案 1 :(得分:6)
没有
正如你自己提到的那样:
However, Organizational Units are just an abstraction for the administrator, and do not function as true containers; the underlying domain operates as if objects were all created in a simple flat-file structure, without any OUs.
您可以将文件复制到文件结构中的其他位置,但是在目录林中只能有一个给定用户。因此,您无法将其添加到多个OU。
在我看来,将用户添加到多个OU是没有用的,因为它们不能作为真正的AD组。如果你真的想要一些层次结构,那么你应该构建OU的层次结构。
答案 2 :(得分:4)
对象可以并且始终只存在于Active Directory中的一个位置。
通过该断言,NO,用户不能同时存在于Active Directory域中的两个不同OU中。用户可以从一个OU移动到另一个OU,但在任何一个时间点,它只驻留在一个位置。
所以,不,用户不能是Active Directory中两个OU的成员。
用户可以属于两个组,并且这些组可以位于两个不同的OU中,但其在组中的成员资格不会驻留在两个不同的OU中。组成员资格由链接表示。
答案 3 :(得分:2)
是
如果您的用户是2个不同组的成员,并且您将这两个组分为两个不同的组织单位,则该用户位于两个不同的组织单位中。但是没有必要这样做,因为它会使政策,权限等混乱。
答案 4 :(得分:1)
因此,在AD术语中,用户帐户在OU中具有单值属性,在组中具有多值属性。 扩展文件夹的隐喻等对我们来说很方便,但不以牺牲理解结构为代价。