配置 Active Directory 服务

Active Directory 是 Windows 2003 的一个关键部件。它提供了各种可管理性、安全性以及互操作性功能。主要的管理工具是名为“Active Directory 用户和计算机”的管理单元。

Active Directory 不支持角色的概念。因此，在 Active Directory 中，必须使用组的概念模拟 Java CAPS 角色。

您应在名为 CAPSRoles 的新组织单位中创建组，而不是在 Users 目录中创建组。

有关如何执行以下步骤的详细信息，请参见随 Active Directory 提供的文档。

配置 Active Directory 服务

1. 启动“Active Directory 用户和计算机”管理工具。

2. 右键单击根节点，然后选择“新建”>“组织单位”。

   将显示“新建对象 - 组织单位”对话框。

3. 在“名称”字段中，输入一个值（例如 CAPSRoles）。

4. 单击“确定”。

5. 在该组织单位下，创建以下组：all、administration 和 management。要创建组，请右键单击组织单位，然后选择“新建”>“组”。对组范围和组类型使用默认值。

   添加组后，这些组将显示在该组织单位下。

6. 将 admin 用户和 Administrator 用户作为您所创建的所有组的成员添加，方法是：双击每个组，然后从对话框中选择 admin 和 Administrator。

7. 转至配置系统信息库。