Active Directory, ktere Windows pouziva, rozlisuje 3 atributy : CN, OU a DC. CN reprezentuje Common Name, OU je Organizational Unit a DC predstavuje Domain Component.

Takze pokud se podivam na LDAP zapis uzivatele Pepa, ktery ma zalozen ucet v organizacni jednotce Pracovnici v domene brno.firma.cz, bude vypadat nasledovne :

CN=Pepa,OU=Pracovnici,DC=brno,DC=firma,DC=cz

Oproti tomu stejny priklad, ktery jsem zminoval vyse s tim rozdilem, ze Pepa bude nalezet do kontejneru Users (ktery se vytvari automaticky po instalaci adresarove sluzby) bude vypadat takto :

CN=Pepa,CN=Users,DC=brno,DC=firma,DC=cz

Otazka muze byt, jaky je pak rozdil mezi OU a CN - teorii tu asi precizne nevyfrknu, pravdou ale je, ze na OU lze aplikovat Group Policy. OU je navic snadno poznat v nastroji na spravu AD tak, ze ma jako ikonku slozku s knizeckou, CN oproti tomu ma jen standartni ikonku slozky.

Doporucuji si na serveru, ktery obsluhuje AD, spustit nastroj ldp.exe, ktery dokaze zobrazit AD z pohledu LDAP.