サンプルアプリにはこれから実装する組織単位(OU)ですが その前に OU について簡単に説明しときます。
OU はファイルシステムでいうフォルダみたいなもので、フォルダ内にファイルやフォルダがあるように OU 内にはユーザやグループ、コンピュータなどのオブジェクトや OU があります。
下図は管理ツール「Active Directory ユーザーとコンピュータ」です。
※クリックすると新しいウィンドウで拡大図が表示されます。
上の図は開発部 OU を選択してて右側には格納されてるオブジェクトが表示されてます。
ドメイン直下には開発部の他に営業部と Domain Controllers の OU があります。
※OU のプロパティ画面はこちら(全般タブ、管理者・オブジェクトタブ)
Builtin や Users は OU じゃなくコンテナです。
※Windows XP のフォルダアイコンに近いのがコンテナです。
OU もコンテナもオブジェクトを格納できますが ざっと次のような違いがあります。
1. OU は新規作成・移動・削除・名前の変更ができるがコンテナはできない
2. OU にはグループポリシーを設定(適用)できるがコンテナにはできない
やっぱり OU にはグループポリシーを設定(適用)できるのが一番の違いです。
グループポリシーは種類も数も非常に多いのですが、代表的なのはパスワードの設定(長さ、複雑さ、ロックアウト・解除など)ですかね。
※参考:lockoutTime属性の値の確認、大きい整数で表わされる対話型ログオンの属性値の確認