在哪里应用权限

上一次修改主题： 2005-04-19

Active Directory 目录林是由一个或多个共享公用配置和架构边界的域组成的。在这些域中，可以将对象进一步排列到称为组织单位的容器中。每个组织都应当设计出符合其业务需要，并且能以最优方式委派管理特权的组织单位结构。

有关设计组织单位结构的详细信息，请参阅 Best Practice Active Directory Design for Managing Windows Networks（英文）和 Best Practices for Delegating Active Directory Administration（英文）。

设计委派模型时，有几种应用权限的可能性；但是，本指南只讨论下列两种方法：

• 在域级别应用权限
• 在组织单位级别应用权限