use*_*533 3 active-directory schema user-accounts
我正在重组我所在机构的本地活动目录服务器的层次结构。我想知道是否有人知道我可以找到此任务的最佳实践的任何地方。例如,如果将机器和用户放在单独的 OU 等中更好,或者如果有任何带有示例的站点,我可以查看以获取想法。
例如
谢谢
在提及 Active Directory 的结构时,术语“最佳实践”是非常开放的。有多种因素将决定在您的环境中什么对您最有意义,并且 Microsoft 确定对一个企业有效的方法不一定对另一个企业有效。
也就是说,Microsoft 建议您将 AD 结构组织成一个 逻辑方式,将具有相似属性且应共享相似管理属性的对象分组在一起。
您可能想要组合在一起的这些项目可以包括(但肯定不限于)以下内容
由您决定哪种结构最适合您。在70-640考试是专为Active Directory管理,并可能被证明是一个宝贵的资产,你在你的组织结构
编辑:为了反映 Zoredache 指出的内容,但灵活性是 AD 结构的重要组成部分。公司是动态的,您应该将 AD 规划为灵活的。关键是在功能和灵活性之间找到一个很好的平衡。
您的结构通常看起来足够好。我的一个建议是这样。不要按部门或按程序做 OU,除非计算机有很大的不同,或者你的部门很大而且你实际上需要它们是分开的,因为在一个单一的 OU 中将有多少对象将每个人组合在一起。
我不了解你的组织,但我见过其他组织,他们有“浮动”人员,根据需要从一个部门移动到另一个部门。这使得部门级 OU 变得难以处理细节。
我看到人们因为在多个部门工作而做的一些坏事是建立一些像下面这样愚蠢的东西,他们在其中创建了作为联接的 OU。要记住的重要一点是组策略可以很容易地应用到组与安全过滤选项。根据需要将人员添加到组然后创建仅适用于特定组的策略非常容易。尝试构建允许与组具有相同级别灵活性的 OU 结构是困难的或不可能的。
| 归档时间: |
|
| 查看次数: |
3054 次 |
| 最近记录: |