DOMAIN 类(Windows 环境)

DOMAIN 类中的每个记录定义共享公用数据库和安全策略(域)的计算机集合。 域提供对集中式用户帐户和组帐户的访问权限,其中这些帐户由域管理员来维护。 每个域都有唯一的名称。
cminder12901cn
DOMAIN 类中的每个记录定义共享公用数据库和安全策略(域)的计算机集合。 域提供对集中式用户帐户和组帐户的访问权限,其中这些帐户由域管理员来维护。 每个域都有唯一的名称。
注意:
您无法在 DOMAIN 类中使用
Privileged Identity Manager
创建新对象。
DOMAIN 记录的关键字是域名。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
  • BDC
    (信息性)。 接收域的目录数据库副本且包含域的所有帐户和安全策略信息的计算机的名称。 该副本定期自动与主域控制器 (PDC) 上的主副本同步。 备份域控制器 (BDC) 还验证用户登录,且可以根据需要升级为 PDC 进行运行。 一个域上可以存在多个 BDC。
  • COMPUTERS
    列出属于指定域的成员的计算机。
    可以在 chres 和 editres 命令中使用 computer 或 computer- 参数来修改此属性。
  • DOMAIN_NAME
    定义域名。
  • DOMAIN_USERS
    (信息性)。 列出属于指定域的成员的用户帐户和组帐户。
  • PDC
    (信息性)。 在域中创建的第一台计算机的名称;该计算机包含域数据的主存储库。 它验证域登录并维护针对域的目录数据库。 主域控制器 (PDC) 跟踪对域上所有计算机的帐户所做的更改。 它是唯一一台直接接收这些更改的计算机。 一个域中只能有一个 PDC。
  • TRUSTED
    列出受信任域和信任域。
    信任关系是指允许传递身份验证的域之间的链接,其中,信任域接受受信任域的登录验证。 对于一个域中仅有一个用户帐户的用户而言,他可能会利用信任关系访问整个网络。 您可以赋予在受信任域中定义的用户帐户和全局组以信任域中的权利和资源权限,即使这些帐户不存在于信任域的目录数据库中。
    可以在 chres 和 editres 命令中使用 trusted 或 trusting- 参数来修改此属性。 您必须指定此命令的密码。
  • TRUSTING
    信任域信任目标域。