计算机网络-组织单位与委派控制 本章将向读者介绍组织单位(Organizational Unit)和委派控制(Delegation)的概念,以及它们在计算机网络中的应用。 什么是组织单位? ----------------- 组织单位是从 Windows 2000 之后才出现的对象,在 Active Directory(AD)域的逻辑架构中扮演着重要的角色。简单地说,组织单位就是一个比域还小的管理单元。如果善用组织单位,便能尽量避免形成多域架构,节省企业成本。 组织单位的特性 ----------------- 组织单位是一种容器,可以包含其他对象,例如用户、计算机、群组、印表机、共享文件夹等。组织单位可以组成层次化架构,但是要记住一点--组织单位仅能包含同域内的对象,不能包含其他域的对象! 使用组织单位的时机 --------------------- 通常是为了授权管理而建立组织单位。例如:业务部门的人事异动较频繁,要求系统管理员为他们删除、变更和建立账户。于是系统管理员便建立「业务部」这个组织单位,将业务部的全部用户与计算机都隶属於该组织单位,并赋予业务部经理新增、删除与修改用户账户和计算机账户的权力。 组织单位与群组的差异 ------------------------- 初次接触组织单位时,许多用户会将它与「群组」混淆,虽然两者都是应用在 AD 域的逻辑架构中,但是在使用上有以下的差异:一个用户可以隶属於多个群组,但是只能隶属於一个组织单位。组织单位可以包含群组,但是群组不能包含组织单位。网络资源(例如:文件夹或印表机)的权限可以赋予群组,但是不能赋予组织单位。 规划组织单位 ----------------- 规划组织单位的架构是一个颇有挑战性的课题。然而,并无一定的准则,主要视企业实际需求而定。以下列举几种常见的规划模式:依地理位置划分、依管理权责划分、依事业单位划分、依专案内容划分、依部门组织划分等。 管理组织单位 ----------------- 管理组织单位包括新增、移动、删除组织单位和变更组织单位名称的方式。假设要在 xdom.biz.tw 域建立「总管理处」、「电脑事业处」和「业务处」等 3 个组织单位,之后因组织异动,将业务处改为隶属於总管理处,并更名为业务部,最后又删除电脑事业处。 委派控制 ------------- 委派控制(Delegation)是指将权力授予组织单位的管理员,以便他们管理该组织单位。例如:业务部的管理员可以管理业务部的用户和计算机,而不需要系统管理员的介入。这可以提高管理效率和减少成本。
剩余68页未读,继续阅读
评论0
最新资源