本页面介绍管理 Managed Service for Microsoft Active Directory 的 Active Directory 对象的步骤。
准备工作
在管理 Active Directory 对象之前,您应完成以下步骤:
管理对象
如需管理您的 Active Directory 对象,请执行以下操作:
使用 RDP 连接到已加入代管式 Microsoft AD 网域的 Windows 虚拟机。如需了解详情,请参阅使用 RDP 连接到 Windows 虚拟机。
打开 Active Directory 用户和计算机控制台 (
dsa.msc)。选择 Active Directory 域名,并展开此内容。
要管理您的 Active Directory 对象,请使用 Managed Microsoft AD 提供的组织部门 (OU)。虽然您可以完全控制
Cloud组织部门中的对象,但只能更新Cloud Service Objects组织部门中对象的某些属性。
单位部门
托管式 Microsoft AD 提供两个单位部门 (OU):Cloud 和 Cloud Service Objects。
在托管式 Microsoft AD 网域中创建 Cloud 以托管所有 AD 对象。您被授予对该单位部门的完整管理员权限。使用 Cloud 单位部门来创建用户、组、计算机或其他子单位部门。
Cloud Service Objects 组织部门托管由代管式 Microsoft AD 创建和管理的 AD 对象。只有 Google Cloud 可以在此单位部门下创建对象,但您可以更新其部分属性。
如需详细了解云服务对象组织部门下的群组,请参阅群组。
您只能管理 Cloud 和 Cloud Service Objects 组织部门。
托管式 Microsoft AD 为其他单位部门保留 Active Directory 对象创建。这样做可提高安全性,还有助于管理应用于组织部门的 AD 政策。