Auf dieser Seite werden die Schritte zum Verwalten der Active Directory-Objekte für Ihre Managed Service for Microsoft Active Directory-Domain beschrieben.
Hinweis
Bevor Sie Ihre Active Directory-Objekte verwalten, führen Sie die folgenden Schritte aus:
Objekte verwalten
So verwalten Sie die Active Directory-Objekte:
Stellen Sie mit RDP eine Verbindung zu der Windows-VM her, die mit Ihrer verwalteten Microsoft AD-Domain verbunden ist. Weitere Informationen finden Sie unter Verbindung zu Windows-VMs über RDP herstellen.
Öffnen Sie die Active Directory-Benutzer und -Computer (
dsa.msc).Wählen Sie den Namen der Active Directory-Domain aus und maximieren Sie das Element.
Verwenden Sie zum Verwalten Ihrer Active Directory-Objekte die Organisationseinheiten (OE), die von Managed Microsoft AD bereitgestellt werden. Sie haben zwar die volle Kontrolle über die Objekte in der Organisationseinheit
Cloud, können aber nur einige Attribute der Objekte in der OrganisationseinheitCloud Service Objectsaktualisieren.
Organisationseinheiten
Managed Microsoft AD bietet zwei Organisationseinheiten (OEs), Cloud und Cloud Service Objects.
Cloud wird in Ihrer Managed Microsoft AD-Domain erstellt, um alle AD-Objekte zu hosten. Sie haben vollständigen Administratorzugriff auf diese OE. Erstellen Sie mithilfe der Organisationseinheit Cloud Nutzer, Gruppen, Computer oder andere untergeordnete OEs.
Die Organisationseinheit Cloud Service Objects hostet AD-Objekte, die von Managed Microsoft AD erstellt und verwaltet werden. Nur Google Cloud kann Objekte unter dieser Organisationseinheit erstellen, aber Sie können einige ihrer Attribute aktualisieren.
Weitere Informationen zu den Gruppen in der Organisationseinheit "Cloud-Dienstobjekte" finden Sie unter Gruppen.
Sie können nur die Organisationseinheiten Cloud und Cloud Service Objects verwalten.
Managed Microsoft AD reserviert Active Directory-Objekterstellungen für andere OEs. Dies erhöht den Schutz und die Verwaltung von AD-Richtlinien, die für OEs gelten.