Active Directory-Objekte verwalten

Auf dieser Seite werden die Schritte zum Verwalten der Active Directory-Objekte für Ihre Managed Service for Microsoft Active Directory-Domain beschrieben.

Hinweis

Bevor Sie Ihre Active Directory-Objekte verwalten, führen Sie die folgenden Schritte aus:

• Managed Microsoft AD-Domain erstellen
• Verbinden Sie Ihre Windows-VM mit der Domain.

Objekte verwalten

So verwalten Sie Ihre Active Directory-Objekte:

1. Stellen Sie eine RDP-Verbindung zur Windows-VM her, die mit Ihrer Managed Microsoft AD-Domain verbunden ist.

2. Öffnen Sie die Konsole Active Directory-Nutzer und -Computer (dsa.msc).

3. Wählen Sie den Active Directory-Domainnamen aus, um das Element zu maximieren.

4. Mit den Organisationseinheiten (OEs) die von Managed Microsoft AD bereitgestellt werden, können Sie Ihre Active Directory-Objekte verwalten. Beachten Sie, dass Sie die vollständige Kontrolle über die Objekte in Cloud OU haben, aber nur einige Attribute der Objekte in Cloud Service Objects OU aktualisieren können.

Organisationseinheiten

Managed Microsoft AD bietet zwei Organisationseinheiten (OEs), Cloud und Cloud Service Objects.

Cloud wird in Ihrer Managed Microsoft AD-Domain erstellt, um alle AD-Objekte zu hosten. Sie haben vollständigen Administratorzugriff auf diese OE. Erstellen Sie mithilfe der Organisationseinheit Cloud Nutzer, Gruppen, Computer oder andere untergeordnete OEs.

Cloud Service Objects OU hostet AD-Objekte, die von Managed Microsoft AD erstellt und verwaltet werden. Nur Google Cloud kann Objekte unter dieser Organisationseinheit erstellen, aber Sie können einige ihrer Attribute aktualisieren.

Weitere Informationen zu Gruppen unter der Organisationseinheit von Cloud Service Objects.

Sie können nur die Organisationseinheiten Cloud und Cloud Service Objects verwalten. Managed Microsoft AD reserviert Active Directory-Objekterstellungen für andere OEs. Dies bietet den zusätzlichen Vorteil und erhöht die Sicherheit von AD-Richtlinien, die für OEs gelten.