指派參與者網域的最佳實務
網域是定義一組管理原則 (如存取控制、索引、和通知等) 的管理區域。與網域有關聯的物件受制於其原則。參與者物件建立時會與預設網域關聯,如下所示:
隸屬於組織的使用者 (已設定其目錄服務項目的組織屬性) 關聯建立組織物件時為組織所建立的網域。這個網域通常與組織同名 (或是組織名稱的簡稱),而此網域是網站前後關聯「使用者」網域的子網域。如果組織與組織前後關聯相關聯,則網域在組織前後關聯中;否則,網域在網站前後關聯中。
不隸屬於組織的使用者 (其目錄服務項目未設定組織屬性) 會與網站前後關聯 Unaffiliated 網域關聯。此網域是「使用者」網域的子網域。此規則的一個例外是「管理員」使用者,他和網站前後關聯 System 網域關聯。
使用者個人檔案櫃與使用者關聯相同的網域。此規則的一個例外是「管理員」使用者的個人檔案櫃與網站前後關聯中的 User 網域關聯。
在網站前後關聯中建立的使用者定義群組將與網站前後關聯 Unaffiliated 網域關聯。此網域是「使用者」網域的子網域。
在組織前後關聯中建立的使用者定義群組與建立組織物件時為組織建立的網域關聯。這個網域通常與組織同名 (或是組織名稱的簡稱),而此網域是網站前後關聯「使用者」網域的子網域。此網域在組織前後關聯中。
組織是和建立組織物件時為組織建立的網域關聯。這個網域通常與組織同名 (或是組織名稱的簡稱),而此網域是網站前後關聯「使用者」網域的子網域。如果組織與組織前後關聯相關聯,則網域在組織前後關聯中;否則,網域在網站前後關聯中。
* 
只有尚未設定配置參與者網域指派的 JNDI 轉接器,才能套用先前清單中描述的預設網域關係。JNDI 轉接器中網域指派比系統預設值優先。
當在搜尋中選取使用者或在使用者登入時,會自動建立使用者物件與個人檔案櫃。這些使用者物件與個人檔案櫃始終與之前所述的預設網域相關聯。透過「參與者管理」公用程式建立使用者時,可以選取網域。但是在多數狀況下,應該使用預設值 (未選取網域時所用的網域)。
透過「參與者管理」公用程式建立群組物件時,使用預設網域通常是很好的選擇。不過,若您要讓網域的原則規則與套用至群組物件的預設值不同,可能就要選擇不同的網域。
透過「參與者管理」公用程式建立組織物件時,使用預設網域通常是很好的選擇。不過,若您要讓網域的原則規則與套用至組織物件的預設值不同,可能就要選擇不同的網域。若您要讓使用者在建立零件與文件時選取擁有的組織,就可能屬於這種狀況。如需有關開啟組織擁有權功能的詳細資訊,請參閱擁有組織參與者
這是否有幫助?