16、Windows Server 2003 Active Directory管理全解析

Windows Server 2003 Active Directory管理全解析

1. 检查有效权限

在管理Windows Server 2003的Active Directory时，有时需要检查特定用户或组的有效权限。以下是具体操作步骤：
1. 输入你想要检查有效权限的用户或组的名称。
2. 点击“OK”。

操作完成后，会显示所选用户（或组）的有效权限。需要注意的是，对话框会列出对该用户有效的所有NTFS属性，理解这些内容可能需要一些时间和实践。要理解“Change”权限在“Special Permissions”选项卡中单独列出时的样子，你需要熟悉NTFS特殊权限。另外，不能使用“Effective Permissions”选项卡来更改权限。

2. 组织单位（OU）的概念与优势

2.1 组织单位的作用

随着公司规模的扩大，用户数量增多，单个管理员难以管理所有用户。此时，将用户划分为不同的管理单位（即组织单位，OU）就显得尤为重要。组织单位可以逻辑地安排需要管理的所有Active Directory对象，如用户、组、计算机、打印机等。通过组织单位，可以对不同的单位进行不同的管理，同时仍能保持对域对象的集中控制。例如，堪萨斯城的分支经理可以管理KC组织单位中的用户，曼哈顿的分支经理可以管理其办公室中的用户，而域管理员仍可以为两个办公室的用户设置文件夹重定向策略，且这些策略在需要时不能被分支办公室的管理员覆盖。

2.2 与Windows NT 4域的对比

在设计Windows NT 4域时，无法实现这种程度的管理灵活性。当时，域是唯一的组织实体，如果要按上述方式拆分管理，就必须创建完全独立