Василий Буров писал(а):Иван Левшин aka Ivan L. писал(а):Искрометно
А что есть АД??? Это и есть косметическая надстройка над доменами! Домен доменов, так сказать. С ее плоской структурой. Отсюда, кстати, и ограничение дебильное - когда в двух ОУ в одном дереве низзя держать два объекта с одинаковым именем.
Привет всем!
Я конечно мелкософт не защищаю и полностью с вами согласен что их поступки просто безобразны, но не соглашусь с вашими высказываниями про AD. Ни черта себе "надстройка над доменами"
Ни черта себе "плоская структура".
Как ни странно, но Ваня прав
. Поразбирайся со структурой AD поподробнее, и ты поймёшь, что это именно то, что он говорил - собранные в пирамидку домены с заранее включёнными транзитивными доверительными отношениями. На большее у M$ мозгов не хватило.
Василий Буров писал(а):А как же сайты, деревья, леса? Вот Иван говорит что "в двух OU в одном дереве нельзя держать два объекта с одинаковым именем" - не забывайте пожалуйста что в AD ключевое понятие это домен!
Ага, ага - и секурити в AD - только по границам домена, а внутри домена - фикция (нет возможности закрыться от вышестоящего админа, к примеру).
Василий Буров писал(а):И понятие OU там несколько другое чем в NDS.
Да, действительно - совершенно уродское, согласен
. Начнём с того, что OU в понимани M$ - ни фига не принципал безопасности, т.е. я не могу дать права сотрудникам какого-нибудь подразделения на какой-нибудь принтер (к примеру), просто назначив OU опекуном принтера. Нужно всех собрать в группу, а группе назначать права. Очень "удобно", не правда ли?
Василий Буров писал(а):OU в NDS более правильно будет сравнивать с доменом в AD.
AD это вообще другая весовая категория. Смесь попытки совместиться со старой доменной структурой плюс дремучее невежество в вопросах проектирования и строения (мета)-каталогов. Денег у M$, конечно, много, но их наличие отсутствия опыта и мозгов не заменяет.
Василий Буров писал(а):В AD имя юзера должно быть уникально в пределах домена.
Который (домен) сам по себе дурацкая плоская структура, ничуть не изменившаяся со времён NT3.1.
Василий Буров писал(а):В дереве - пож. создавайте юзеров с одинаковыми именами - никто не запрещает. Все таки надо поосторожней в своих высказываниях быть.
Ваня в запале вместо домена употребил слово дерево, а по сути - он прав - AD примитивный урод по сравнению с eDir.
Василий Буров писал(а):P.S. Я бы не стал следовать их примеру и судить о вещах о которых не все знаю
Тем не менее, попытался