组名 |
windows 2000混合模式 |
windows 2000纯模式/2003模式 |
全局组 |
全局组的成员包括本域的用户账号,可以成为任何域的本地组的成员 |
全局组的成员包括本域的用户账号或全局组,可以成为任何域的本地组的成员 |
本地组 |
本地组的成员包括任何域的用户账号或任何域的全局组 |
本地组的成员包括任何域的用户账号或任何域的全局组或通用组以及本域的本地组 |
通用组 |
不能使用 |
通用组的成员包括任何域的用户账号、任何域的全局组和通用组,可以成为任何域的本地组的成员 |
windows 域的一些概念
原创
©著作权归作者所有:来自51CTO博客作者morningsun503的原创作品,请联系作者获取转载授权,否则将追究法律责任
Windows 域的一些概念
全局编录:
一个域的活动目录只能存储该域的信息,相当于这个域的目录。而当一个目录林中有多个域时,由于每个域都有一个活动目录,因此如果一个域的用户要在整个目录林范围内查找一个对象时,就需要搜索目录林中的所有域,这时全局编录(GC)就派上用场了。
全局编录相当于一个总目录,就像一套系列丛书有一个总目录一样,在全局编录存储已有活动目录对象的子集。默认情况下,存储在全局编录中的对象的属性是经常用到的内容(名字,所属组,通讯方式等),而非全部属性。整个目录林会共享相同的全局编录信息。
全局编录存放在全局编录服务器上,全局编录服务器是一台域控制器。默认情况下域中的第一台域控制器自动成为全局编录服务器。当域中的对象和用户非常多时,为了平衡用户登陆和查询的流量,可以在域中设置额外的GC.
安全边界:
域定义了一个安全边界,域中所有的对象都保存在域中,都在这个安全的范围内接受统一的管理。同时每个域只保存属于本域的对象,所以管理员只能管理本域。安全边界的作用就是保证域的管理者只能在改域内拥有必要的管理权限,如果要让一个域的管理员去管理其它域,除非管理者得到其它域的明确授权。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Seata的一些概念
Seata的一些概念一、什么是seata二、AT模式的介绍1、前提条件2、整体机制3、
Seata 分布式事务 二阶段提交 Seata分布式事务 分布式 -
Java的一些概念
整理一下常见的概念
java 内存区域 机器码