GPO를 AD 컨테이너에 연결할 수 없는 이유는 무엇입니까?

GPO를 AD 컨테이너에 연결할 수 없는 이유는 무엇입니까?

주로 컨테이너 개체에는 그룹 정책 개체를 연결하는 데 필요한 속성이 gpLink부족 하기 때문입니다. gpOptionsActive Directory는 LDAP 데이터베이스를 사용하며, 해당 LDAP 데이터베이스에는 특정 개체가 상위 개체로부터 특성을 상속할 수 있도록 다양한 종류의 개체와 상속 계층 구조가 있습니다. 일부 객체에는 특정 속성이 있고 일부 객체에는 없습니다. 예를 들어, 사용자 개체와 컴퓨터 개체는 모두 이라는 동일한 상위 수준 개체에서 상속됩니다 user. (혼란스럽죠?) 컴퓨터는 본질적으로 특수한 유형의 사용자입니다.

컨테이너는 네트워크를 분할하고 구성하는 데 사용되며 특정 용도와 제한 사항을 염두에 두고 설계되었습니다.

무슨 말인지 이해가 안 돼요.

이것이 GPO를 컨테이너에 연결할 수 없고 OU에만 연결할 수 있는 유일한 이유입니까?

위의 첫 번째 질문을 참조하세요.

컨테이너와 OU 사이에 더 많은 차이점이 있나요?

GPO를 컨테이너에 연결할 수 없으며 일반적으로 컨테이너를 제거하거나 삭제하려고 시도해서는 안 됩니다. 컨테이너와 OU는 서로 다르지만 유사한 두 가지 객체 클래스입니다. 일반적으로 컨테이너는 AD 또는 AD 통합 애플리케이션을 설치할 때 시스템에 의해 배치되므로 일반적으로 합당한 이유 없이 엉망이 되어서는 안 됩니다. 반면에 OU는 관리자가 마음껏 사용할 수 있는 것입니다. 조직에 적합한 방식으로 OU를 생성, 이동 및 삭제하고 사용자와 컴퓨터를 분류합니다. 또한 systemFlags이동이나 삭제를 금지하는 컨테이너에 일반적으로 할당되는 특정 항목이 있습니다 .

Active Directory 컨테이너에 GPO 연결 이 기사의 첫 번째 단락은 다음과 같습니다.

GPO는 다음과 같은 하나 이상의 Active Directory 컨테이너에 연결(연결)될 수 있습니다.대지,도메인, 또는조직 단위.여러 컨테이너를 동일한 GPO에 연결할 수 있으며, 단일 컨테이너에 둘 이상의 GPO를 연결할 수 있습니다. 여러 GPO가 하나의 컨테이너에 연결된 경우 GPO가 적용되는 순서에 우선순위를 지정할 수 있습니다.

그리고 정보를 보완하기 위해 이 기사에서는 다음과 같이 말합니다. Active Directory 구조 및 그룹 정책

그룹 정책 개체를 일반 Active Directory 컨테이너에 연결할 수 없습니다. (일반 Active Directory 컨테이너는 Active Directory 사용자 및 컴퓨터 콘솔의 일반 폴더 아이콘으로 식별할 수 있습니다. 작은 책이 폴더 위에 겹쳐져 있다는 점을 제외하면 조직 단위의 아이콘은 비슷합니다.) 그러나 일반 Active Directory의 사용자와 컴퓨터는 Active Directory 컨테이너는 상위 수준의 Active Directory에 연결된 그룹 정책 개체로부터 상속을 통해 정책을 받습니다. 예를 들어 Active Directory 사용자 및 컴퓨터에 표시되는 사용자 및 컴퓨터 컨테이너에는 그룹 정책 개체가 직접 연결될 수 없지만 상속을 통해 도메인 연결 그룹 정책 개체가 수신됩니다.