大家下午好,
我对 Active Directory 的东西很陌生。在将我们的 AD 的功能级别从 2003 升级到 2008 R2(我需要它来放置细粒度的密码策略)之后,我开始重新组织我的 OU。我记得一个好的 OU 组织会促进 GPO(可能还有 GPP)的应用。但最后,我觉得使用安全组过滤(从 Scope 选项卡)来应用我的策略更自然,而不是直接 OU .
你认为这是一个好习惯还是我应该坚持 OU ?
我们是一个拥有 20 个用户和 30-35 台计算机的小型组织。因此,我们得到了一个简单的 OU 树,但使用安全组进行了更微妙的拆分。
除了底层之外,OU 树不包含任何对象。每个底层 OU 都包含计算机、用户,当然还有安全组。这些安全组包含同一 OU 的用户和计算机。
谢谢你的建议,奥利维尔