很多人雖然會使用dsadd等命令添加用戶，但是dsadd的命令說明里面并沒有涉及到dc,cn,ou的含義，很多人都不明白，這里是微軟的技術(shù)支持人員的回信，希望對大家有幫助。

CN,OU,DC都是LDAP連接服務(wù)器的端字符串中的區(qū)別名稱（DN,distinguished    name）;
LDAP連接服務(wù)器的連接字串格式為：ldap://servername/DN   
   其中DN有三個屬性，分別是CN,OU,DC   
   LDAP是一種通訊協(xié)議，如同HTTP是一種協(xié)議一樣的！

在     LDAP     目錄中。           
    DC     (Domain     Component)       
    CN     (Common     Name)       
    OU     (Organizational     Unit)       
    An     LDAP     目錄類似于文件系統(tǒng)目錄.     下列目錄:       
          DC=redmond,DC=wa,DC=microsoft,DC=com       
    如果我們類比文件系統(tǒng)的話，可被看作如下文件路徑:    
          Com\Microsoft\Wa\Redmond   

例如：CN=test,OU=developer,DC=domainname,DC=com

在上面的代碼中cn=test     可能代表一個用戶名， ou=developer 代表一個active     directory中的     組織單位。這句話的含義可能就是說明test這個對象處在domainname. com域的developer組織單元中。