Sto*_*dow 17 ldap active-directory
用户可以成为Active Directory中多个组织单位(OU)的成员吗?此外,Microsoft是否提供了有关如何创建OU以及其属性的标准格式?
我在维基百科上发现了这个:
但是,组织单位只是管理员的抽象,不能作为真正的容器; 底层域的操作就好像对象都是在一个简单的平面文件结构中创建的,没有任何OU.例如,不可能在两个单独的OU中创建具有相同用户名的两个用户帐户,例如"fred.staff-ou.domain"和"fred.student-ou.domain".
没有.
正如你自己提到的:
However, Organizational Units are just an abstraction for the administrator, and do not function as true containers; the underlying domain operates as if objects were all created in a simple flat-file structure, without any OUs.
您可以将文件复制到文件结构中的其他位置,但是在目录林中只能有一个给定用户.因此,您无法将其添加到多个OU.
在我看来,将用户添加到多个OU是没有用的,因为它们不能作为真正的AD组.如果你真的想要一些层次结构,那么你应该构建OU的层次结构.
小智 5
一个对象可以并且始终只存在于 Active Directory 中的一个位置。
根据该断言,不,一个用户不能同时存在于 Active Directory 域中的两个不同 OU 中。用户可以从一个 OU 移动到另一个 OU,但在任何一个时间点,它都只驻留在一个位置。
因此,不,用户不能是 Active Directory 中两个 OU 的成员。
一个用户可以属于两个组,并且这些组可以在两个不同的 OU 中,但其在组中的成员身份不会驻留在两个不同的 OU 中。组成员资格由链接表示。