Jerarquía de objetos de Active Directory

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 12 de diciembre de 2015; las comprobaciones requieren 10 ediciones .

Esta lista representa los objetos de una implementación compatible con LDAP del servicio de directorio de Active Directory .

Objetos estructurales

• Un servidor  es una computadora que realiza ciertas funciones en un dominio.
• Un controlador de dominio  es un servidor que almacena el directorio y atiende las solicitudes de los usuarios al directorio. Además de almacenar datos, un controlador de dominio puede actuar como uno de los roles de FSMO .
• Un dominio  es la unidad estructural más pequeña de una organización de Active Directory.
• Un árbol de dominios  es un sistema jerárquico de dominios que tiene una sola raíz (dominio raíz).
• Un bosque de dominio  es un conjunto de árboles de dominio que se encuentran en varias formas de confianza.

Objetos administrativos

• Contenedor - un objeto - un contenedor para almacenar otros objetos. No puede actuar como un objeto para aplicar políticas, derechos de acceso.
• Una unidad organizativa (OU) es un objeto contenedor para almacenar otros objetos. Puede actuar como un objeto para aplicar políticas, derechos de acceso, pero no puede actuar como un sujeto de acceso (es decir, es posible otorgar derechos para todos los usuarios de esta unidad organizativa, pero es imposible otorgar derechos para acceder a cualquier recurso de la unidad organizativa). OU mismo).
• El contenedor y la unidad organizativa se distinguen por un icono en el complemento Usuarios y equipos.

Objetos controlados

• Una computadora  es una estación de trabajo o un servidor que forma parte de un dominio.
• Un usuario  es una cuenta bajo la cual se ejecutan programas en las computadoras.
• Un grupo  es un objeto contenedor de otros objetos. A diferencia de una unidad organizativa, puede ser un sujeto de acceso independiente al verificar los derechos de acceso a un objeto (en otras palabras, puede permitir el acceso a un recurso para todos los usuarios incluidos en un grupo otorgando derechos a un recurso directamente a este grupo; en en el caso de una unidad organizativa, sería necesario otorgar derechos a todos los usuarios incluidos en la unidad organizativa).
• La directiva de grupo  es un conjunto de reglas que se aplican a los objetos. La directiva de grupo se asigna a un grupo (o, como caso especial, a cualquier objeto que se pueda incluir en un grupo: un usuario, una computadora), una unidad organizativa o un nodo.

Objetos topológicos

• Nodo ( sitio en inglés  ) - un grupo de servidores unidos por una red local (líneas confiables de alta velocidad).