Users Guide
94 使用 Microsoft Active Directory (Microsoft 活动目录)
7
将用户
3
添加为关联对象
2 (AO2)
中的成员,权限
2
作为
AO2
中的权
限对象,而
RAC2
作为
AO2
中的产品。
对于 Server Administrator 或 IT Assistant,一个关联中的用户可以位于不
同的域中,而无需处于通用组中。以下是一个非常相似的示例,显示不同
域中的 Server Administrator 或 IT Assistant 系统如何影响目录对象的设
置。除了 RAC 设备,将有两个运行 Server Administrator 的系统 (Server
Administrator 产品系统 1 和系统 2)。系统 1 和系统 2 位于不同的域中。
可以使用活动目录中任何现有用户或组。
图 8-4 显示了如何为此示例设置
Server Administrator 活动目录对象。
图 8-4. 在多个域中设置 Server Administrator 活动目录对象
要为此多个域的情况设置对象,应执行以下任务:
1
确保域林
(forest)
功能处在本机模式。
2
在任意域中创建两个关联对象 (
AO1
和
AO2
)。此图显示了域
1
中的
对象。
3
创建两个
Server Administrator
产品 (系统
1
和系统
2
)来表示两个系
统。系统
1
位于域
1
而系统
2
位于域
2
中。
4
创建两个权限对象 (权限
1
和权限
2
),其中权限
1
具有所有权限
(管理员),而权限
2
具有登录权限。
AO1 AO2
权限 2权限 1组 1
组 1系统 1用户 3用户 2用户 1 系统 2
域 1 域 2