相关疑难解决方法(0)

我们希望向我们的 (Win 2003) AD 层次结构添加一些逻辑结构。我们有一个域和大约 500 个用户。当前，所有用户和计算机都组织到一个 OU 中。所有安全组和通讯组都在第二个 OU 中。组成员资格本质上是基于个人用户的，没有组的嵌套。

我的问题：

1. 对于这种规模的组织，是否值得根据部门、地理和/或对象类（即计算机、用户、组）设计 OU 的层次结构并将用户、计算机和组移动到相关的 OU 中？
2. 如果是这样，您将如何构建层次结构，例如部门-> 位置-> 对象类？
3. 我们是否应该在适当的情况下嵌套组，以便更好地映射到企业应用程序角色和 Exchange 地址条目？

我为一所拥有近千名用户（教职员工）的大学工作。许多教职员工还兼职任教，许多教职员工在不同部门任教。

知道用户和/或计算机只能存在于单个 OU 中，什么样的策略将允许良好的层次结构，并且仍然足够灵活以允许不同的部门组策略应用于同一用户。

这在场景中并不少见，但我还没有看到最简单或最干净的布局。

我由我工作的 Active Directory (AD) 负责，我试图弄清楚，我怎样才能允许公司的部门经理可以在不需要的情况下从各自部门添加和删除用户他们中的任何人都是域管理员。所以，请问有什么帮助吗？

有没有好的方法可以解决以下问题？

• 域有一个名为“工作站管理员”的 AD 安全组，用于不应该是域管理员但应该对域中的所有工作站进行本地管理控制的用户
• 技术人员在将 PC 加入域后经常忘记手动添加该组，并且浪费时间在诊断、返回并执行此操作上

任何人都知道添加此组或在域加入时运行脚本的自动方法？或者我们是否需要在事后每隔一段时间运行一次自动审计流程？

我计划为 70 台计算机和 50 多个用户创建一个基于 Windows Server 2008 的域，这些域将分布在两个不同的建筑物中，这些建筑物通过专用的 100 Mbps 线路连接。我计划在两座建筑物中的每一座上使用带有域控制器的单个域。我们预计在 3 年内增长到 150 多台计算机和 100 多个用户。我们的大部分工作涉及大文件共享（目前只有几 TB 的文件服务器）和一些专门的研究硬件和软件。

我不确定在域中组织用户的最佳方式是什么。我应该将它们安排在组织单位中吗？我应该改用组吗？两者的结合？甚至多个域？你能建议一些关于这种规模和复杂性的指导方针吗？

提前谢谢了。