在默认的Active Directory中,有ou=Users,dc=example,dc=com,在其下还有ou=People,ou=Users,dc=example,dc=com。 两者的预期用途有什么区别?
似乎ou=Users可能包含服务帐户,而ou=People专门针对真实的人,但是我找不到任何相关文档。为此,该布局背后的基本原理上是否有任何文献?
答案 0 :(得分:1)
完全由域的管理员来决定。没有标准。这里有一些有关如何组织文件的文档:https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/reviewing-ou-design-concepts
这描述了Active Directory中的默认容器:https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/delegating-administration-of-default-containers-and-ous
开箱即用,Users实际上是一个容器,而不是一个OU(CN=Users,DC=example,DC=com-注意CN=)。唯一的区别是只有OU可以将组策略应用到它们,但是容器则不能。
如果您实际上是一个OU,则意味着有人已经更改了它。
据我所知(但也许我错了),也没有开箱即用的People OU,所以一定是有人添加的。