Windows Server 2012 活动目录项目式教程项目16 OU规划与权限管理

项目分析
可以通过委派控制，将生产部的 OU的用户管理权限委派给 product_master。 生产部主管对生产部OU的用户操 作全部写入日志，并按周报表方式 向AD管理员和企业主管备案。
我问你答
(1) 当OU下有用户能否直接将OU删除？
(2) 请解释一下组织单元和组的区别？
(3) OU下能否再创建OU？
项目16 OU规划与权限管理
课程的内容
OU的功能
OU与组账号的区别
OU与其它AD容器的差异 在AD中，OU的常规管理任务有哪些，其作用是？
项目背景
EDU公司的生产部门员工流动性非常强，生产部主管 product_master经常需要向AD管理员申请注册和注销 员工信息，AD管理员和生产部主管都希望能将生产部
员工的管理权限下放，减少频繁的申请流程。
相关知识
1、OU的功能？ AD对象的容器 AD对象的统一管理（组策wk.baidu.com） OU的委托管理 2、OU和组的区别 组用于存放用户 组用于配置AD资源访问的ACL 用户和组是逻辑链接关系 用户和OU是物理链接关系
相关知识
3、OU和其它AD容器的区别 其它AD容器不能进行配置组策略 （图标也不同） 4、OU的常规管理任务 设置常规信息 设置OU的安全性 DACL（审计）与SACL（安全） OU的移动与删除 OU的委派控制
(4) 一个用户能否属于多个OU？
项目实训题
新建OU，并委派jack用户对该OU拥有添加、删除、
修改权限，测试jack是否允许对生产部OU进行员工 的添加、修改、删除等操作，并截取实验结果。