4.2 ActiveView

ActiveView 使您能够实现具有以下特点的委托模型:

  • 独立于 Active Directory 结构

  • 允许您指派权限并定义与现有工作流程相关的策略

  • 提供自动化以帮助您进一步集成和自定义您的企业

  • 动态响应变化

ActiveView 表示一个或多个受管域中的一组对象。您可以在多个 ActiveView 中包含一个对象。您还可以包含来自多个域或 OU 的许多对象。

4.2.1 内置 ActiveView

内置 ActiveView 是 DRA 提供的默认 ActiveView。这些 ActiveView 表示所有当前对象和安全设置。因此,内置 ActiveView 可以立即访问所有对象和设置以及默认委托模型。您可以使用这些 ActiveView 来管理对象(如用户帐户和资源),或将默认委托模型应用于您的当前企业配置。

DRA 提供了多个可以代表委托模型的内置 ActiveView。内置 ActiveView 节点包含以下 ActiveView:

所有对象

包括所有受管域中的所有对象。通过此 ActiveView,您可以管理企业的任何方面。将此 ActiveView 指派给管理员或需要整个企业审计权限的助理 Admin。

Objects Current User Manages as Windows Administrator(当前用户以 Windows 管理员身份管理的对象)

包括当前受管域中的对象。通过此 ActiveView,您可以管理用户帐户、组、联系人、OU 和资源。将此 ActiveView 指派给负责受管域中的帐户和资源对象的本机管理员。

Administration Servers and Managed Domains(管理服务器和受管域)

包括管理服务器计算机和受管域。通过此 ActiveView,您可以管理管理服务器的日常维护。将此 ActiveView 指派给助理 Admin,其职责包括监控同步状态或执行超速缓存刷新。

DRA Policies and Automation Triggers(DRA 策略和自动化触发器)

包括所有受管域中的所有策略和自动化触发器对象。通过此 ActiveView,您可以管理策略属性和范围以及自动化触发器属性。将此 ActiveView 指派给负责创建和维护公司策略的助理 Admin。

DRA Security Objects(DRA 安全对象)

包括所有安全对象。通过此 ActiveView,您可以管理 ActiveView、助理 Admin 组和角色。将此 ActiveView 指派给负责创建和维护安全模型的助理 Admin。

SPA Users from All Managed and Trusted Domains(所有受管域和受信任域中的 SPA 用户)

包括受管域和受信任域中的所有用户帐户。通过此 ActiveView,您可以通过 Secure Password Administrator (SPA) 管理用户口令。

访问内置 ActiveView

访问内置 ActiveView 以审计默认委托模型或管理您自己的安全设置。

要访问内置 ActiveView:

  1. 导航到 Delegation Management(委托管理)> Manage ActiveViews(管理 ActiveView)。

  2. 确保搜索字段为空,然后单击 List items that match my criteria(列出与我的准则匹配的项目)窗格中的 Find Now(立即查找)。

  3. 选择相应的 ActiveView。

使用内置 ActiveView

您无法删除、克隆或修改内置 ActiveView。但是,您可以将这些 ActiveView 合并到现有的委托模型中,或使用这些 ActiveView 来设计自己的模型。

您可以通过以下方式使用内置 ActiveView:

  • 将各个内置 ActiveView 指派给相应的助理 Admin 组。该关联允许助理 Admin 组成员以适当的权限管理相应的对象集。

  • 参阅内置 ActiveView 规则和关联,作为设计和实现委托模型的指南。

有关设计动态委托模型的更多信息,请参见了解动态委托模型

4.2.2 实现自定义 ActiveView

ActiveView 可实时访问一个或多个域或 OU 中的特定对象。您可以在 ActiveView 中添加或去除对象,而无需更改基础域或 OU 结构。

您可以将 ActiveView 视为虚拟域或 OU,或视为关系数据库的 select 语句或数据库视图的结果。ActiveView 可以包括或排除任何对象集,包含其他 ActiveView,并具有重叠内容。ActiveView 可以包含来自不同域、树和林的对象。您可以配置 ActiveView 以满足任何企业管理需求.

ActiveView 可以包括以下对象类型:

帐户:

  • 用户

  • 计算机

  • 联系人

  • 动态分发组

  • 已发布的打印机

  • 已发布的打印机打印作业

  • 资源邮箱

  • 共享邮箱

  • 公用文件夹

目录对象:

  • 组织单元

  • 成员服务器

委托对象:

  • ActiveView

  • 自我管理

  • 直属上司

  • 受管组

资源:

  • 已连接的用户

  • 设备

  • 事件日志

  • 打开的文件

  • 打印机

  • 打印作业

  • 服务

  • 共享

随着企业的变化或发展,ActiveView 会发生变化以包含或排除新对象。因此,您可以使用 ActiveView 来降低模型的复杂性,提供所需的安全性,并为您提供比其他企业组织工具更大的灵活性。

ActiveView 规则

ActiveView 可以由包含或排除对象(如用户帐户、组、OU、联系人、资源、计算机、资源邮箱、共享邮箱、动态分发组和 ActiveView)的规则组成。这种灵活性使得 ActiveView 具有动态性。

这些匹配称为通配符。例如,您可以定义规则以包含名称与 DOM* 匹配的所有计算机。此通配符规范将搜索名称以字符串 DOM 开头的任何计算机帐户。通配符匹配将使管理具有动态性,因为帐户在与规则匹配时会自动包含在内。因此,在使用通配符时,无需在组织发生变化时重新配置 ActiveView。

另一个示例是基于组成员资格定义 ActiveView。您可以定义规则以包含以字母 NYC 开头的组的所有成员。然后,当成员添加到符合此规则的任何组时,这些成员将自动包含在此 ActiveView 中。随着企业的变化或发展,DRA 将重新应用规则以在相应的 ActiveView 中包含或排除新对象。