Active directory 用户是否可以是Active Directory中多个组织单位（OU）的成员？_Active Directory_Ldap

Active directory 用户是否可以是Active Directory中多个组织单位（OU）的成员？

active-directory ldap

Active directory 用户是否可以是Active Directory中多个组织单位（OU）的成员？,active-directory,ldap,Active Directory,Ldap,用户是否可以是Active Directory中多个组织单位（OU）的成员？另外，微软有没有提到过一种标准格式，说明应该如何创建OU以及OU的属性是什么我是在以下网站上找到的：然而，组织单元只是管理员的抽象，不能作为真正的容器使用；底层域的操作就像所有对象都是在一个简单的平面文件结构中创建的，没有任何OU。例如，不可能在两个单独的ou中创建两个用户名相同的用户帐户，例如“fred.staff ou.domain”和“fred.student ou.domain” 用户是否可以是Active

用户是否可以是Active Directory中多个组织单位（OU）的成员？另外，微软有没有提到过一种标准格式，说明应该如何创建OU以及OU的属性是什么

我是在以下网站上找到的：

然而，组织单元只是管理员的抽象，不能作为真正的容器使用；底层域的操作就像所有对象都是在一个简单的平面文件结构中创建的，没有任何OU。例如，不可能在两个单独的ou中创建两个用户名相同的用户帐户，例如“fred.staff ou.domain”和“fred.student ou.domain”

用户是否可以是Active Directory中多个组织单位（OU）的成员

否。

否

正如你提到你自己：

However, Organizational Units are just an abstraction for the administrator, and do not function as true containers; the underlying domain operates as if objects were all created in a simple flat-file structure, without any OUs.

您可以将文件复制到文件结构中的另一个位置，但是在目录林中只能有一个给定的用户。因此，您不能将其添加到多个OU

在我看来，在多个OU中添加一个用户是没有用的，因为它们不是真正的广告群。如果你真的想要一些层次结构，那么你应该建立一个OU的层次结构。

是的

如果将用户设置为两个不同组的成员，并将这两个组分为两个不同的组织单元，则该用户位于两个不同的组织单元中。但是这样做没有任何意义，因为它会弄乱策略、权限等。

一个对象可以而且始终只存在于Active Directory中的一个位置

根据该断言，不，用户不能同时存在于Active Directory域中的两个不同OU中。用户可以从一个OU移动到另一个OU，但在任何时间点，它只驻留在一个位置

因此，不，用户不能是Active Directory中两个OU的成员

一个用户可以属于两个组，并且这些组可以位于两个不同的OU中，但其在组中的成员身份不会使其驻留在两个不同的OU中。组成员身份由链接表示。

因此，在广告术语中，用户帐户在OU中具有单值属性，在组中具有多值属性。

我们可以方便地扩展文件夹等的比喻，但不能以理解结构为代价。

用户可以是任意数量组的成员，但他“生活”在一个OU中。