微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

active-directory – 为什么计算机对象是CN而不是Microsoft Active Directory中的OU?

分类:Windows作者:编程之家
在我的Microsoft活动目录环境中,几乎每个组织结构都是组织单位.此规则有两个常见的例外,即Computers对象和Users对象.这些是设置Active Directory时创建的认对象.每当我阅读有关这些对象的任何内容时,我都被告知他们使用“容器名称”来向后兼容.据我所知,这些对象是在设置活动目录时以这种方式配置的.我的主要问题是:

What will break if you convert to using OU’s for these objects? I’m
asuming the only way to do it is to create new OU’s,redirect active
directy to use these new OU’s,and then delete the old CN objects.

我意识到这不是推荐的程序,但我想知道原因.

奖金问题

>活动目录开发人员是否给出了使用CN而不是普通OU创建计算机和用户对象的原因?
>甚至可以删除认对象吗?

这些容器的存在是为了在升级Windows 2000 AD域时向后兼容基于NT4的域,以及由于NT4与Windows 2000兼容而导致的许多其他原因.

由于遗留(“早期版本”)api调用,MS KB 324949提供了对此背后原因的一个很好的解释:
https://support.microsoft.com/en-us/help/324949/redirecting-the-users-and-computers-containers-in-active-directory-domains

In a default installation of an Active Directory domain,user accounts,computer accounts,and groups are put in CN=objectclass containers instead of being put in a more desirable organizational unit class container. Similarly,and groups that were created by using earlier-version APIs are put in the CN=Users and CN=computers containers.

Users,computers,and groups that are created by earlier-version APIs place objects in the DN path that is specified in the WellKNownObjects attribute that is located in the domain NC head. The following code example shows the relevant paths in the WellKNownObjects attribute from the CONTOSO.COM domain NC head.

原文地址:https://www.jb51.cc/windows/368107.html

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Windows2012R2备用域控搭建
Windows2012R2备用域控搭建 前置操作 域控主域控的主dns:自己的ip备域控的主dns:自己的ip,备dns:主域控的ip 客户端主dns:主域控的ip,备dns:备域控的ip 一般说主和备,主要是指担任PDC放置的角色的这台DC,所有修改密码的操作必须由这台DC应答 除了修改密码、域管
主域控角色迁移和夺取(转载)
主域控角色迁移和夺取(转载) 转载自:http://yupeizhi.blog.51cto.com/3157367/1427978 操作系统版本:Windows2012R2 数据中心版 FSMO角色迁移 主域控没有挂的情况下使用FSMO角色迁移 FSMO角色迁移步骤,下面步骤在备用域控上执行 0、使
Windows2012R2 NTP时间同步
Windows2012R2 NTP时间同步 Windows2012R2里没有了internet时间,需要使用另外的方式去做时间同步 下面分两个情况 两个情况,两个情况都需要用修改组策略的方式来做 情况一 没有Windows域环境 集群中的每个服务器都要能上网,每个服务器都要执行下面的操作 开启 NT
Windows注册表操作基础代码
Windows注册表操作基础代码 Windows下对注册表进行操作使用的一段基础代码Reg.h:#pragmaonce#include<assert.h>#include<windows.h>classReg{HKEYhkey;public:voidopen(HKEYroot
黑客常用WinAPI函数整理
黑客常用WinAPI函数整理之前的博客写了很多关于Windows编程的内容,在Windows环境下的黑客必须熟练掌握底层API编程。为了使读者对黑客常用的Windows API有个更全面的了解以及方便日后使用API方法的查询,特将这些常用的API按照7大分类进行整理如下,希望对大家的学习有所帮助。一
一个简单的Windows Socket可复用框架
一个简单的Windows Socket可复用框架说起网络编程,无非是建立连接,发送数据,接收数据,关闭连接。曾经学习网络编程的时候用Java写了一些小的聊天程序,Java对网络接口函数的封装还是很简单实用的,但是在Windows下网络编程使用的Socket就显得稍微有点繁琐。这里介绍一个自己封装的一
Windows文件操作基础代码
Windows文件操作基础代码 Windows下对文件进行操作使用的一段基础代码File.h,首先是File类定义:#pragmaonce#include<Windows.h>#include<assert.h>classFile{HANDLEhFile;//文件句柄publ
Winpcap基础代码
Winpcap基础代码 使用Winpcap进行网络数据的截获和发送都需要的一段代码:#include<PCAP.H>#pragmacomment(lib,"wpcap.lib")//#pragmacomment(lib,"ws2_32.lib")#
使用vbs脚本进行批量编码转换
使用vbs脚本进行批量编码转换 最近需要使用SourceInsight查看分析在Linux系统下开发的项目代码,我们知道Linux系统中文本文件默认编码格式是UTF-8,而Windows中文系统中的默认编码格式是Gb2312。系统内的编码格式有所区别倒无伤大雅,关键的是SourceInsigh...
缓冲区溢出攻击
缓冲区溢出攻击缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot