Active directory LDAP CN作为一个容器

我正在运行一个脚本来回调LDAP路径，我注意到一些DN有两个CN条目，例如

CN=User1,CN=Users,DC=....
CN=User1,CN=Users,DC=....

我想知道这是否有可能在内部设置广告，如果是这样，为什么不使用OU而不是2 CN。我的印象是，最好的做法是只有1 CN作为终端对象

---

感谢阅读。

您显示的用户DN位于内置用户容器中。请注意，它们是一个容器，而不是OU。因此，它们以一个带有“CN”的可分辨名称表示

OU用“OU”表示

---

容器和OU之间的区别得到了回答，但简而言之，唯一的区别实际上是您不能在容器上指定组策略（但它们确实继承了策略）。

您显示的那些用户DN位于内置用户容器中。请注意，它们是一个容器，而不是OU。因此，它们以一个带有“CN”的可分辨名称表示

OU用“OU”表示

---

容器和OU之间的区别已经得到了回答，但简而言之，唯一的区别是您不能在容器上指定组策略（但它们确实继承了策略）。

非常感谢。我知道您将这些称为内置容器，只是为了检查一下，但是是否可以创建一个与上述方式基本相同的自定义容器？我一直在努力寻找大量的容器来解决这个问题，但是链接有帮助。你可以，但是默认情况下，选项不在那里。看这里：非常感谢。我知道您将这些称为内置容器，只是为了检查一下，但是是否可以创建一个与上述方式基本相同的自定义容器？我一直在努力寻找大量的容器来解决这个问题，但是链接有帮助。你可以，但是默认情况下，选项不在那里。请看这里：