摘要:
This article explains a single command you can use to update the Group Policy settings on remote computers. Please note this applies to Windows 2000 Computers only! >> --> Windows 2000 ships with a c... 阅读全文
摘要:
see also:Schema Object Identifiers OIDs Every object in Active Directory has required and optional attributes. The required attributes includes the Object Identifier ( OID ). The idea is analogous to ... 阅读全文
摘要:
从命令行管理 Active Directory 从命令行管理 Active Directory 下列命令行工具可用来管理 Active Directory。 名称 描述 CSVDE 以逗号分隔的格式导入和导出 Active Directory 数据。 Dsadd 将用户、组、计算机、联系人和组织单位添加到 Active Directory 中。 Dsmod 修改... 阅读全文
摘要:
组作用域 组作用域 任何组(不论是安全组还是通讯组)都有一个作用域,用来识别在域树或林中该组的应用范围。组作用域的边界或范围也由所驻留的域的域功能级别设置决定。有三种组作用域:通用、全局和本地域。 下表描述了各个组的作用域之间的差别。 组作用域 组可以包括…作为其成员 组可以在…中分配权限 组作用域可以转换为… 通用 来自此通用组所驻留的林内的任何域的帐户来自此通用组所... 阅读全文
摘要:
站点概述 站点概述 Active Directory® 中的站点代表网络的物理结构或拓扑。Active Directory 使用拓扑信息(在目录中存储为站点和站点链接对象)来建立最有效的复制拓扑。可使用“Active Directory 站点和服务”定义站点和站点链接。站点是一组有效连接的子网。站点和域不同,站点代表网络的物理结构,而域代表组织的逻辑结构。 使用站点 站点有助于简化 Ac... 阅读全文
摘要:
架构类别和属性 架构类别和属性 您创建的每个目录对象都是架构中包含的对象类的实例。每个对象类别都包含一个相关属性的列表,这些属性决定了该对象能够包含的信息。类别和属性是独立定义的,因此单个属性可与多个类别相关联。所有的架构类别和属性都是分别由 classSchema 和 attributeSchema 对象定义的。 类别 ClassSchema 对象用于定义架构中的类别。classS... 阅读全文
摘要:
架构 架构 Active Directory 架构包含目录中所有对象的定义。每个新创建的目录对象都会在写入该目录之前针对架构中的相应对象定义进行验证。架构由对象类和属性组成。基础(或默认)架构包含一组丰富的对象类别和属性以满足大多数单位的需要,并遵循目录服务的国际标准化组织 (ISO) X.500 标准进行建模。由于这是可扩展的,因此可以在基础架构中修改和添加类别和属性。但是,应仔细考虑... 阅读全文
摘要:
使用 ADSI Edit 编辑 Active Directory 属性 ADSI Edit (AdsiEdit.msc) 是一个 Microsoft Windows® Server 工具,可用于通过 Active Directory 服务界面 (ADSI) 协议查看和编辑原始 Active Directory® 目录服务属性。ADSI Edit 适用于编辑 Active Directory ... 阅读全文
摘要:
阅读前请参考: 深入理解全局编录服务器(http://alligator.blog.51cto.com/36993/101190) 全局编录服务器并不是一个独立的实体,域控制器也没有单独为GC准备一个独立的DIT文件,GC服务器与当前的域公用同一个NTDS.DIT文件,两者的区别只是使用的端口号不同,前者使用3268端口,后者使用389端口。理解了这一点,也就... 阅读全文
摘要:
概览: 了解默认的 Active Directory 架构添加 classSchema 或 attributeSchema 对象获得并使用对象标识符使用 .ldif 文件扩展架构 下载这篇文章的代码: Schema2008_05.exe (151KB) 自从在 Windows 2000 中开始引入 Active Directory 以来,Microsoft 已向众多客户提供了用于实施 Acti... 阅读全文
摘要:
信息模型 信息指存储在 Directory 中的内容。 LDAP 中最基础的信息单元是条目,存储的结构是一个树形的结构。 LDAP 中的信息可以归纳为“条目、属性、值”三类 每一个 条目都有一个标示名( DN ),这是根节点,上图的 DN 是 dc=example,dc=com 。每一个条目由一个属性和值组成。dc类似于表名? 属性有语法和匹配规则,语法标明对应与属性的值... 阅读全文
摘要:
转载自:LDAP读书笔记7-模式设计 模式(schema)设计 如果你有使用数据库的背景的话,你应该已经对模式比较熟悉。简单的说,模式就是决定数据存储在数据库或者是目录中的存储规则。模式非常重要,它帮助管理数据的完整性和质量。同时,模式能够减少数据的重复、提供良好的格式以及给外部程序访问和修改数据提供一个预先定义好的规则。 LDAP模式的元素:属性类型、属性语法、匹配规则、对象类(obje... 阅读全文
摘要:
LDAP 查询基本知识 本文讨论了轻量级目录访问协议 (LDAP) 查询,它在排查 Microsoft Exchange Server 及它与其目录之间关系的故障时十分有用,但是它也经常令人困惑不解。本文介绍了有关 LDAP 查询的基本信息。 • 基本 LDAP 语法 • 何时使用 LDAP 查询? • 使用“Active Directory 用户和计算机”执行搜索 • 使用... 阅读全文
摘要:
LDAP 查询基本知识 本文讨论了轻量级目录访问协议 (LDAP) 查询,它在排查 Microsoft Exchange Server 及它与其目录之间关系的故障时十分有用,但是它也经常令人困惑不解。本文介绍了有关 LDAP 查询的基本信息。 • 基本 LDAP 语法 • 何时使用 LDAP 查询? • 使用“Active Directory 用户和计算机”执行搜索 • 使用... 阅读全文
摘要:
转载自:扩展AD Schema的方法 说明: 从微软售前技术支持工程师获得到的,扩展AD Schema的方法 1、 使用windows2000 resource kit tools中的OIDGen.EXE生成attribute的OID 2、 打开Active Directory Schema MMC控制台,右键点击attribute,选择new-attribute。 3、在弹出的Create N... 阅读全文