19、活动目录默认组与权限管理全解析

活动目录默认组与权限管理全解析

在活动目录（Active Directory）环境中，默认组是进行权限管理和安全配置的重要组成部分。合理使用这些默认组，可以有效提高管理效率，保障系统安全。本文将详细介绍活动目录中 Builtin 容器和 Users 容器里的默认组，以及如何根据实际需求使用它们。

1. Builtin 容器中的默认组

Builtin 容器中的组类似于服务器或工作站上的本地组。当服务器升级为域控制器后，本地组将不可用，取而代之的是 Builtin 容器中的组。

1.1 查看 Builtin 容器中的组

可以使用 GUI 工具（在 GUI 工具的 AD 树视图顶部附近找到 Builtin 容器）或 PowerShell 命令来查看 Builtin 容器中的组。以下是使用 PowerShell 命令的示例：

Get-ADGroup -SearchBase "CN=Builtin,DC=Manticore,DC=org" -Filter * | select Name

请注意，这里的 DC=Manticore,DC=org 是示例域名，需要根据实际情况进行修改。同时，也可以使用 Get-ADUser 、 Get-ADComputer 和 Get-ADObject 命令对该容器进行操作。

需要注意的是，在可分辨名称中使用的是 CN 而不是 OU