Dan*_*iel 3 active-directory group-policy organizational-unit
到目前为止,我刚刚将域中的所有用户和计算机都留在了域根目录中。
我一直在考虑如何更好地组织我的 AD,但我还没有看到使用 OU 的优势。
现在,我使用安全组组织所有内容,然后使用安全过滤应用 GPO。
如果我按 OU 组织所有内容,在我看来,它允许我做的就是删除一些 GPO 上的安全过滤。但它似乎也将使整体上弄清楚成员资格和继承变得更加复杂。
我在这里缺少什么?
我发现这两个线程似乎其他人同样对如何充分利用 OU 感到困惑:
将用户放在 OU 上的主要目的是为了组织作为名称的目的。
主要是,最重要的原因是 GPO。OU 可帮助您隔离 GPO,您可以使用安全选项或 WMI 过滤器来引导 GPO,但 WMI 过滤器是真正的性能杀手,通常会导致登录缓慢。
另一个重要的好处是可以将 OU 的控制权委托给用户。通过这种方式,您可以增强安全性并将功能委托给非管理员用户。用户拥有的权限越少越好。
| 归档时间: |
|
| 查看次数: |
2240 次 |
| 最近记录: |