ad域
組和組織單元有很大的不同。組主要用於權限設置,而組織單元則主要用於網絡構建;另外,組織單元只表示單個域中的對象集合(可包括組對象),而組可以包含用戶、計算機、本地服務器上的共享資源、單個域、域目錄樹或目錄林。 組織單位是ou,組是group;前者是個目錄,后者用來設置權限(主要文件夾權限)。
組策略是對OU下面的計算機和賬號對象生效的,對組不生效.
組織單元是域中包含的一類目錄對象如用戶、計算機和組、文件與打印機等資源,是一個容器,可以在OU上部署組策略
組在AD中可以理解為權限目錄,它指定了用戶在AD中所具有的一些屬性,也可以理解為權限的集合。
組織單元是域中包含的一類目錄對象如用戶、計算機和組、文件與打印機等資源。是一個容器。組織單元還具有分層結構可用來建立域的分層結構模型,進而可使用戶把網絡所需的域的數量減至最小(這點應該很好理解了吧,組織單元的分層肯定要比森林方便管理吧^_^)。組織單元具有繼承性,子單元能夠繼承父單元的acl。同時域管理員可授予用戶對域中所有組織單位或單個組織單位的管理權限。就像一個公司的各個部門的主管,權力平均化能更有效的管理