Users Guide
90 使用 Microsoft Active Directory (Microsoft 活动目录)
活动目录对象概览
对于每个要与活动目录集成以进行验证和授权的系统,至少必须有一个关
联对象和一个产品对象。产品对象代表系统。关联对象将其与用户和权限
相链接。您可以根据需要创建任意多个关联对象。
每个关联对象都可以根据需要链接到任意多个用户、用户组和产品对象。
用户和产品对象可以来自任何域。不过,每个关联对象只能链接到一个权
限对象。此行为使管理员能够控制在特定系统上,用户及其具体权限。
产品对象将系统链接到活动目录以进行验证和授权查询。将系统添加到网
络后,管理员必须使用活动目录名称配置系统及其产品对象,以便用户可
以使用活动目录执行验证和授权。管理员还必须将系统添加到至少一个关
联对象以使用户能够验证。
图 8-1 说明关联对象提供了进行所有验证和授权所需的连接。