C:Country为国家名,可选,为2个字符长UID: userid ,对象的属性为uid,例如员工的名字为:zsq,他的UID为:z02691,ldap查询的时候可以根据cn,也可以根据uid。例如:CN=test,OU=developer,DC=domainname,DC=com在上面的代码中 cn=test 可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。组类型:安全组:用来设置有安全权限相关任务的用户或者计算机账户集合。通信组:用于用户之间的通信的组。组作用域:域本地组:主要用来设置访问权限,只能将同一个域内的资源指派给域本地组。全局组: 用来组织用户,将多个被赋予相同权限的用户账户加入同一个全局组内,林内可见,可在本域或有信任关系的其他域中使用。通用组:来自林中任何域中的用户账户、全局组和其他的通用组,全林范围内可用。授权规则可以使用AGDLP规则,即用户账户account加入全局组glocal group,然后把全局组加入到域本地组 domain local group ,最后对域本地组进行授权permissionsFSMO(操作主机角色):主要实现功能包括:架构修改、添加/重命名域、生产SID、用户身份认证、全局编录相关等特殊功能。架构主机角色作用是定义所有域对象属性或者称为定义数据库字段以及存储方式,作用域林级别。域命名主机角色作用是负责控制域林内域的添加或删除,作用域林级别。PDC主机角色作用是兼容低版本域控制器,优先成为主域浏览器,活动目录数据库的优先复制权限(默认5分钟),时间同步,防止重复套用组策略,域只有一个PDC主机角色。RID主机角色作用是在域中建立对象(用户、组、计算机等),每一个对象有唯一SID,包含Domain ID和RID,跨域访问、迁移域对象,通过RID Master确认域对象唯一性。
基础结构主机角色作用为负责对跨域对象的引用进行更新。
¥
5.9
百度文库VIP限时优惠现在开通,立享6亿+VIP内容
立即获取
AD常用命令以及概念
AD常用命令以及概念
活动目录服务器常用命令合集如下:
net accounts 查看第一台域控的计算机角色
net accounts 查看计算机角色
net share 查看共享
netdom query fsmo 验证操作主机角色
get-ADforest|FL globalcatalogs 查询当前林中所有全局编录服务器
Get-ADDomaincontroller|FT name,ISglobalcatalog 验证登录域控制器是否为全局编录服务器
cn(.CN Domain)是指Internet网络域名,是中国国家顶级域名。它是由中国国际互联网络信息中心(Inter NIC)正式注册并运行,是全球唯一由中国管理的英文国际顶级域名,是中国企业自己的互联网标识,它体现了一种文化的认同、自身的价值和定位。
网址中的.cn是域名后缀的意思,不同的域名代表着不同的含义。.cn(.CN Domain)是指Internet网络域名,是中国国家顶级域名。它是由中国国际互联网络信息中心(Inter NIC)正式注册并运行,是全球唯一由中国管理的英文国际顶级域名,是中国企业自己的互联网标识,它体现了一种文化的认同、自身的价值和定位。
顶级域名的种类十分丰富,主要有.com、.cn、.top、.cx、.net、.org、.edu、.gov、.cc、.tv等。网络中的地址方案分为两套:IP地址系统和域名地址系统。这两套地址系统其实是一一对应的关系。IP地址用二进制数来表示,每个IP地址长32比特,由4个小于256的十进制数字组成,数字之间用点间隔,例如表示一个IP地址。
由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,来代替数字型的IP地址。每一个符号化的地址都与特定的IP地址对应,这样网络上的资源访问起来就容易得多了。这个与网络上的数字型IP地址相对应的字符型地址,就被称为域名。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)