Un utente può essere membro di più unità organizzative (OU) in Active Directory?

Question

Un utente può essere membro di più unità organizzative (OU) in Active Directory? Inoltre, c'è un formato standard menzionato da Microsoft su come dovrebbe essere creata una UO e quali sono i suoi attributi?

Ho trovato questo su Wikipedia:

Tuttavia, unità organizzative sono solo un'astrazione per l'amministratore, e non funzionano come veri e propri contenitori; il dominio sottostante funziona come se tutti gli oggetti venissero creati in una semplice struttura a file flat, senza OU. Ad esempio, non è possibile creare due account utente con un nome utente identico in due OU separate, come "fred.staff-ou.domain" e "fred.student-ou.domain".

Answer 1

Può un utente essere un membro di più unità organizzative (UO) in Active Directory?

No.

Answer 2

No.

Come si parla da soli:

However, Organizational Units are just an abstraction for the administrator, and do not function as true containers; the underlying domain operates as if objects were all created in a simple flat-file structure, without any OUs. 

È possibile copiare un file in un'altra posizione nella struttura del file, tuttavia si può avere solo una data utente una sola volta nella foresta di directory. Pertanto non è possibile aggiungerlo a più unità organizzative.

E a mio parere non è utile aggiungere un utente a più unità organizzative, poiché non servono come gruppi di annunci reali. Se si desidera realmente una gerarchia, è necessario creare una gerarchia di unità organizzative.

Answer 3

Sì.

Se si rende l'utente un membro di 2 gruppi diversi e si mettono questi due gruppi in due Unità organizzative differenti, l'utente si trova in due diverse Unità organizzative. Ma non c'è motivo di farlo perché sarà un pasticcio con le politiche, i permessi ecc

Answer 4

un oggetto può e sempre esiste nel una sola posizione in Active Directory.

In base a tale affermazione, NO, un utente non può esistere in due diverse unità organizzative in un dominio di Active Directory allo stesso tempo. Un utente può essere spostato da un'unità organizzativa a un'altra, ma in qualsiasi momento, si trova solo in una posizione.

Quindi, NO, un utente non può essere un membro di due unità organizzative in Active Directory.

Un utente può appartenere a due gruppi ei gruppi possono trovarsi in due OU diverse, ma la sua appartenenza ai gruppi non risiede in due OU diverse. Le appartenenze ai gruppi sono rappresentate da collegamenti.

Answer 5

Quindi, in termini di AD, un account utente ha un attributo singolo valore nel OU, e un attributo multivalore in gruppi. È utile per noi estendere la metafora delle cartelle e così via, ma non a scapito della comprensione della struttura.