Users Guide
96 | RCS 的 LDAP 功能
对象类
在 每 个 域 中 , 有 另 一 个 对 象 分 层 结 构 , 该 分 层 结 构 设 计 用 于 存 储 关 于
各 种 实 体 和 实 体 组 的 信 息 。 此 类 实 体 在 AD 中 由 用 于 定 义 “容 器 ”的 对
象 类 代 表 , 容 器 有 助 于 组 织 对 象 组 。 其 他 对 象 类 代 表 诸 如 网 络 用 户 、
计 算 机 、 打 印 机 或 网 络 服 务 等 实 体 。 应 特 别 注 意 两 种 类 型 的 容 器 对 象
类 : 组 和 组 织 单 元 (OU)。 这 两 种 对 象 类 使 AD 管 理 员 能 够 定 义 实 体
组 , 从 而 简 化 访 问 控 制 和 其 他 管 理 策 略 的 应 用 。 例 如 , 某 个 域 可 能 配
置 有 一 个 名 为 “工 程 ”的 OU 容 器 , 该 容 器 包 含 多 个 根 据 功 能 命 名 的 群
组 对 象 , 如 “硬 件 ”、 “软 件 ”和 “支 持 ”; 每 个 组 配 置有包含用户对象
( 或 许 还 包 括 计 算 机 对 象 ) 的 成 员 列 表 。 但 是 , 可 以 通 过 嵌 套 组 配 置
另 一 个 分 层 结 构 ; 将 一 个 组 对 象 的 名 称 放 入 另 一 个 组 对 象 的 成 员 中 就
形 成 了 嵌 套 。 这 里 应 该 注 意 的 是 , 每 个 AD 组 对 象 拥 有 一 个 与 之 关 联
的 范 围 , 该 范 围 用 于 配 置 该 组 被 允 许 与 其 他 组 所 形 成 的 嵌 套 关 系 的 类
型 ; 例 如 , 如 果 将 范 围 设 置 为 “通 用 ”, 则 该 组 可 能 参 与 跨 域 嵌 套 , 但
是 当 范 围 设 置 为 “本 地 ”时 , 则 该 组 可 能 无 法 参 与 此 类 嵌 套 。 可 在
Microsoft 提 供 的 AD 产 品 文 档 中 查 阅 有 关 嵌 套 的 规 则 。 Dell RCS 系 列
产 品 设 计 用 于 支 持 为 AD 定 义 的 所 有 嵌 套 规 则 。
属性
AD 中 还 使 用 另 一 个 分 层 结 构 。 与 每 个 对 象 类 关 联 的 是 一 组 “属 性 ”,
属 性 用 于 存 储 与 所 代 表 的 实 体 有 关 的 特 定 信 息 。 例 如 , 与 用 户 对 象 类
关 联 的 是 名 为 SAM ACCOUNT NAME 的 属 性 类 型 以 及 名 为 FIRST
NAME、 SURNAME、 PASSWORD 等 的 其 他 属 性 类 型 。 Dell 远程控制
台 交 换 机 系 列 产 品 使 用 SAM ACCOUNT 和 PASSWORD 属 性 对 用 户
( 这 两 种 属 性 的 正 式 AD 名 称 分 别 为 sAMAccountName
和 unicodePWD) 进 行 身 份 验 证 。
架构扩展
AD 附 带 许 多 对 象 类 , 其 中 包 括 计 算 机 和 用 户 对 象 默 认 容 器 、 组 织 单
元 容 器 类 和 代 表 计 算 机 和 用 户 实 体 的 类 。 可 以 将 AD 扩 展 为 包 括 一 些
新 的 对 象 类 , 如 Dell 提 供 用 于 简 化 访 问 控 制 管 理 的 新 对 象 类 ; 此 等
扩 展 通 常 被 称 为 “架 构 扩 展 ”, 并 且 是 本 文 档 所 介 绍 的 Dell Extended 架
构 特 性 的 核 心 部 分 。 这 些 架 构 扩 展 提 供 自 定 义 的 对 象 类 来 代 表 Dell