的全面指南)
活动目录管理:组织单位(OU)的全面指南
1. 70 - 410 考试目标概述
在活动目录管理领域,有一系列关键的考试目标需要掌握,以下是相关内容:
-创建和管理活动目录用户与计算机
- 自动化活动目录账户的创建
- 创建、复制、配置和删除用户与计算机
- 配置模板
- 执行批量活动目录操作
- 配置用户权限
- 离线域加入
- 管理非活动和禁用账户
-创建和管理活动目录组与组织单位(OU)
- 配置组嵌套
- 转换组,包括安全组、分发组、通用组、域本地组和域全局组
- 使用组策略管理组成员身份
- 枚举组成员身份
- 委派活动目录对象的创建和管理
- 管理默认活动目录容器
- 创建、复制、配置和删除组与 OU
2. 组织单位(OU)概述
组织单位(OU)是活动目录对象的逻辑组。它作为容器,可在其中创建活动目录对象,但不属于 DNS 命名空间,仅用于在域内进行组织管理。
OU 可以包含以下类型的活动目录对象:
- 用户
- 组
- 计算机
- 共享文件夹对象
- 联系人
- 打印机
- InetOrgPerson 对象
- 微软消息队列(MSMQ)队列别名
- 其他 OU
OU 最有用的特性之一是它可以包含其他 OU 对象。这使得系统管理员能够根据业务实践对资源和对象进行分层分组。OU 结构非常灵活,可轻松重新排
