none
windows2012AD的ou排序规则 RRS feed

  • 問題

  • 我们在企业的AD中(活动目录),创建了很多的OU组织单位,我想咨询一下OU中的组织单位排序规则是什么样子的,手动可以干预其排序规则吗?

    比如说,想让高管排在第一位,不得不在前面加了一个符号,不知道大家有没有什么建议,在ad中可以自定义排序吗?另外一个问题是,密码更改需要5分钟同步吗,不是立即同步的吗?多谢了。

    2017年3月31日 上午 02:19

解答

  • 你好, AD Users and Computer裡的排列方式以字母順序排列, 不能改為手動...

    放標點或數字算是一個小技巧, 不過就只有這個方式了.

    密碼同步這個問題上需要多一點解釋

    假如要改變一個帳號密碼, 這個更新會先給擁有PDC這個FSMO角色的DC接收而並不會即時更新到所有的DC上

    這時如果這個帳號有登入的動作而且使用的是新的密碼, 而使用者是向未得到新密碼的一台DC進行驗證, 會有驗證錯誤的事件

    但這時這台DC不會立即回報失敗而是向PDC查詢這個帳號有沒有進行過重設密碼

    PDC收到這個查詢要求時會向這台DC發出一個排程以外(Out of band)的覆寫動作把新的密碼給予這台DC

    這時使用者應該可以成功登入.

    所以回到你的問題, 對的, 密碼並不是立即同步, 但AD有機制去控制這個事件


    邊幫助, 邊鍛鍊


    2017年3月31日 上午 08:55

所有回覆

  • 你好, AD Users and Computer裡的排列方式以字母順序排列, 不能改為手動...

    放標點或數字算是一個小技巧, 不過就只有這個方式了.

    密碼同步這個問題上需要多一點解釋

    假如要改變一個帳號密碼, 這個更新會先給擁有PDC這個FSMO角色的DC接收而並不會即時更新到所有的DC上

    這時如果這個帳號有登入的動作而且使用的是新的密碼, 而使用者是向未得到新密碼的一台DC進行驗證, 會有驗證錯誤的事件

    但這時這台DC不會立即回報失敗而是向PDC查詢這個帳號有沒有進行過重設密碼

    PDC收到這個查詢要求時會向這台DC發出一個排程以外(Out of band)的覆寫動作把新的密碼給予這台DC

    這時使用者應該可以成功登入.

    所以回到你的問題, 對的, 密碼並不是立即同步, 但AD有機制去控制這個事件


    邊幫助, 邊鍛鍊


    2017年3月31日 上午 08:55
  • 多谢,非常感谢您的指教。
    2017年4月14日 上午 08:38
  • 您好,我想追问一下,这个5分钟的时间可以更改吗,比如更改密码立即生效,多谢了。 

    2017年4月14日 上午 10:30