★什么是活动目录
Active Directory 是 Windows Server 的一项功能,也是管理用户和计算机的一种机制。
活动目录支持用户身份验证和访问控制。
可集中管理用户账户、可以集中管理文件和文件夹等共享数据的访问权限,以及打印机等外围设备的使用限制。
可有效管理用户使用权限。
目前,Windows Server 中的活动目录有多种服务,包括活动目录域服务、活动目录证书服务等。
★活动目录:采用的关键技术
虽然活动目录是一种目录服务,但也使用了多种技术。
例如目录服务的 LDAP 和用户身份验证的 Kerberos 等协议。
还有DNS被用作名称解析服务。
★活动目录:域
Active Directory 以域为单位定义管理范围。
通过创建一个域,可以集中管理组织内的用户、组、计算机和其他资源。
活动目录管理网络资源,如用户、计算机、打印机和共享数据。
分层管理。域是 Active Directory 管理和共享这些资源的区域。
域也称为 AD 域。
在域中,称为域控制器的 Windows 服务器通过用户 ID 和密码对用户进行身份验证。
通过身份验证的用户可以访问共享文件夹和打印机等授权资源。
在活动目录中,多个用户账户可合并为一个代表账户,称为组账户。
组账户可以合并为一个代表账户。 通过创建组账户,可以为每个用户账户设置对文件夹和打印机等共享资源的访问权限。
可以为每个组账户设置文件夹和打印机等共享资源的访问权限,而不必为每个用户账户设置。