AD一些基本概念记录

 

  • AD基本概念

Domain

Organization Unit

Group

Users:是域中最小单位

(Domain Users,Domain Admins,Enterprise Admins)

  • AD与exchange的关系

exchange保存邮件及联系人的,AD用来给exchange做验证。

  • LDAP协议核心

LDAP://Domain/DN

DOMAIN:连接的域控服务器的ip或域名

DN:完全限定名(Distinguished Name),DN主要包含三种类型

  DC(Domain Component):用于domainDns对象,如域名为test.com(DC=test,DC=com)

  OU(Organization Unit):主要用于organization Unit,只要组织对象是管理员创建的,都需要使用这个标识,如OU=研发部

  CN(Common Name):主要用于user对象,除了OU,DC需要特殊标志,其他容器全部使用CN做标识(如系统默认容器),CN=user1

  三个结合起来的DN为:  CN=user1,OU=研发部,DC=test,DC=com

  

  

posted @ 2020-05-10 08:19  chenzhenfj  阅读(279)  评论(0编辑  收藏  举报