容器用于分段和组织网络,并且在设计时考虑了特定用途和限制。这是我们无法将 GPO 链接到容器而只能链接到 OU 的唯一原因吗?容器和 OU 之间还有其他区别吗?
为什么我们不能将 GPO 链接到 AD 容器?
主要是因为容器对象缺乏将组策略对象链接到它所需的必要条件gpLink和属性。gpOptionsActive Directory 使用 LDAP 数据库,其中 LDAP 数据库包含不同类型的对象和继承层次结构,以便某些对象可以从其上方的父对象继承属性。有些对象具有某些属性,有些则没有。例如,用户对象和计算机对象都继承自同一个更高级别的对象,称为user。(令人困惑吧?)计算机本质上是一种特殊类型的用户。
容器用于分段和组织网络,并且在设计时考虑了特定用途和限制。
不明白你在说什么。
这是我们无法将 GPO 链接到容器而只能链接到 OU 的唯一原因吗?
请参阅上面的第一个问题。
容器和 OU 之间还有其他区别吗?
您无法将 GPO 链接到容器,并且通常不应尝试移除或删除容器。容器和 OU 是两种不同(但相似)的对象类。一般来说,容器是在安装 AD 或 AD 集成应用程序时由系统放置的,一般情况下,如果没有充分的理由,不应弄乱容器。另一方面,OU 是供管理员您尽情使用的。您可以创建、移动和删除 OU,并以对您的组织有意义的方式对用户和计算机进行分类。此外,某些systemFlags通常分配给容器的容器会禁止您移动或删除它们。