Active Directory Service Interface 是一组植基于 COM 技术上的应用程序开发界面,程式开发人员可以利用这些界面来连接并存取 Active Directory,并执行查询,更新或删除等管理功能,ADSI同时可支援以LDAP为主的目录服务,以及以 Windows NT 网域为主所组成的 WinNT 网域目录。
可扩展存储引擎也称JET Blue,它是微软的一个ISAM数据存储技术。ESE是Microsoft Exchange Server、Active Directory、Branch Cache和Windows搜索的核心组件。它也被众多Windows组件使用,包括Windows Update客户端和Windows 组件列表。它的目的是允许应用程序通过索引和顺序访问来存储和检索数据。
Microsoft Azure 目录服务 ,简称 Azure AD,是 Microsoft Azure 平台上提供身份验证与存取管理 的主要服务,负责管理身份验证与存取管理的工作。Azure AD 的前身是 AppFabric 的存取控制服务,它是一个基于HTTP通讯协定的目录服务 ,与以LDAP和Kerberos协定为主的 Windows Server Active Directory 无法直接共通,必须透过 Azure AD Connect 工具进行账户同步后,才能在 Azure AD 中使用 Active Directory 的账户。
AGDLP是account, global, domain local, permission的缩写,简单说明了微软针对在原生模式Active Directory中使用嵌套群组实现以角色为基础的存取控制时,相关的建议:使用者和电脑账号依其在企业中的角色,划分为对应全域群组的成员,全域群组是网域区域群组的成员,网域区域群组说明资源存取许可或是使用者权限设定。AGUDLP和 AGLP也是Active Directory和Windows Server网域中类似的RBAC实现方式。
AGDLP是account, global, domain local, permission的缩写,简单说明了微软针对在原生模式Active Directory中使用嵌套群组实现以角色为基础的存取控制时,相关的建议:使用者和电脑账号依其在企业中的角色,划分为对应全域群组的成员,全域群组是网域区域群组的成员,网域区域群组说明资源存取许可或是使用者权限设定。AGUDLP和 AGLP也是Active Directory和Windows Server网域中类似的RBAC实现方式。
AGDLP是account, global, domain local, permission的缩写,简单说明了微软针对在原生模式Active Directory中使用嵌套群组实现以角色为基础的存取控制时,相关的建议:使用者和电脑账号依其在企业中的角色,划分为对应全域群组的成员,全域群组是网域区域群组的成员,网域区域群组说明资源存取许可或是使用者权限设定。AGUDLP和 AGLP也是Active Directory和Windows Server网域中类似的RBAC实现方式。
Active Directory Service Interface 是一组植基于 COM 技术上的应用程序开发界面,程式开发人员可以利用这些界面来连接并存取 Active Directory,并执行查询,更新或删除等管理功能,ADSI同时可支援以LDAP为主的目录服务,以及以 Windows NT 网域为主所组成的 WinNT 网域目录。
Mini wiki
2