我一直在学习独立课程 MOC 6436 设计 Active Directory 基础架构,我注意到 lab01 询问如何从林中提取数据隔离/自治和服务隔离/自治当前设置。但课程没有展示如何找出当前设置!我清楚这个理论和它的含义,但这里的问题是:如果当前数据和服务设置与其他管理员隔离/自治,我如何找到它们?我调查了几个页面和论坛,结果令人沮丧。:/
答案1
如果我理解你的问题,AD 中没有特定的隔离或自治对象。它们是你使用权限和权利以及通过组成员身份进行控制等实现的概念。
举例来说,我可以为特定技术人员分配某台服务器的本地管理员权限,使其能够自主管理该服务器上的服务,而无需授予域管理员对整个域的权限。
可以使用共享或卷来实现数据隔离,并使用 ACL 和组成员身份进行控制。