what is 目錄

用來記載特定環境中、一群物件的相關資訊。在此所謂的物件，泛指各種獨立個體，如人、事、物
使用者在眾多資料夾中可透過檔名、某種檔案屬性找出所要檔案

勿將程式設計的物件與目錄服務的物件觀念搞混！

目錄 V.S 資料庫

• 目錄強調查詢、DB重視異動
• 目錄以樹狀架構為主、DB以關聯式資料表為主

what is 目錄服務

方便迅速查詢與維護，提高工作效率

目錄架構

指的是在目錄中儲存物件的方式

目錄樹

目錄中的物件以階層式樹狀架構組織，則稱為目錄樹(Directory Tree)，包含以下兩物件

• 容器物件(Container Object)：下層可再存放其他物件，而位於整個目錄樹的頂端容器物件，稱為根物件(Root Object)
• 非容器物件(Non-Container Object)：下層不可再存放其他物件，此必位於目錄樹的末端，稱葉物件(Leaf Object)

物件的屬性

不同的物件屬性質可以相同、某些則唯一

電腦網路包含許多作業系統，以LDAP(Lightweight Directory Access Protocol)協定作為存取目錄的共同方式

AD 目錄服務 (Active Directory)

AD目錄的架構

仍然是以階層式樹狀架構，不過多了網域(Domain)物件，將一般物件先整合到網域中，形成網域樹狀目錄Domain tree

AD物件的共同特性

• GUID(Globally Unique Identifier,全域唯一識別元)：Windows Server賦予每個物件獨一無二的代碼，長度高達128位元，物件的GUID一旦產生就不會改變，不論物件的名稱或屬性改變也不影響GUID

• ACL(Access Control List,存取控制清單)：記錄安全性原則物件對自己有哪些權限

• ACL繼承關係：系統管理員可根據實際需求，決定是否讓下層物件繼承上層物件的ACL
  **群組原則的優先順序：本機 → 站台 → 網域 → OU(Oganization Unit) → 子OU
  

• AD物件的屬性：AD物件紀載AD網域內各種資源的資訊，這些資訊即是屬性，如使用者名稱...

AD Schema

如同一份規格文件，將物件分各種類別(class)，定義每種類別的物件該有哪些屬性

AD物件的名稱

使用者或網路程式可能會以不同方式來存取物件，每一種存取方式對物件都有自己的命名方式，因此AD物件會有多種名稱，用於不同場合

LDAP名稱(待補)

-DN&RDN
-標準名稱

登入名稱

-UPN(User Principal)
-SAM(Security Account Manager)