小编Kri*_*Tak的帖子

经过大量测试和数百次尝试和投入时间，我决定在这里咨询您的专家。

概述：

我想对我们的用户应用一些 GPO，这会将一些特定站点添加到所有用户的 Internet Explorer 设置中的受信任站点。然而，我尝试的越多结果变得越混乱。GPO 要么应用于一组用户，要么应用于另一组用户。最后，我得出的结论是，这种奇怪的行为是由 Active Directory 中用户和组的组织不善造成的。因此，我想从根本上解决问题：重新设计 Active Directory 用户和组。

设想：

有一个域控制器，我们使用终端服务（因此还有一个终端服务器）。用户通常使用远程桌面登录到终端服务器来执行他们的日常任务。我将按以下方式对用户进行分类：

• IT：管理员、软件开发
• 业务：行政、管理

Active Directory 用户和组的当前结构是以前 IT 管理的结果。该公司使用了创建多个默认用户组和容器的 Small Business Server。

不幸的是，在我之前工作的人根本没有任何文档。现在，当我继承这个结构时，我处于无人区。不知道先去哪个方向。

如您所见，Active Directory 用户和组变得有些混乱。不再有 SBS，但是当从 SBS 迁移到当前的 Windows Server 2008 R2 环境时，我之前的人只是简单地复制了相同的结构。

真正的问题：

我应该从哪里开始清理，确保我不会完全破坏当前的基础设施？对于我上面解释的场景，什么是好的组织？

有关当前结构的可能有用信息：

1. Computers文件夹包含Terminal Services Computers用户组

   • 成员：TerminalServer位于Server -> TerminalserverOU 的计算机
   • 成员：无

2. Foreign Security Principals ： 空的

3. Managed Service Accounts ： 空的

4. Microsoft Exchange Security Groups ：不确定是否需要，我们的电子邮件由外部服务提供商管理

5. Distribution Groups : 不确定是否需要

6. Security Groups : 有几个组是需要的

7. SBS …

我们的终端服务器硬盘空间不足，占据大部分空间的主要文件是Outook的*.ost文件，这些文件来自于一直通过远程桌面使用终端服务器的用户。Outlook 安装在终端服务器上，各种用户都可以使用它。

在这种情况下有什么解决方案。有没有办法限制 *.ost 文件的大小？我在论坛上读到在缓存 Exchange 模式下设置 Outlook 2010 并不是硬盘空间是主要限制的环境的最佳实践。

我想到的第一件事是使用文件夹重定向，并将 ost 文件（与 AppData forlder 一起）放在网络共享中，但这无济于事，因为 ost 文件保存在 AppData 文件夹的一部分，不能被重定向。

然后我想是否可以限制ost文件的大小？或者限制它保持电子邮件缓存的时间，比如过去 6 个月的电子邮件就足够了。

我想到的另一种解决方案是将 ost 文件移到其他地方，这需要删除旧的 ost 文件，并创建一个新文件。我不太确定新的 OST 文件是否仍然会缓存旧 ost 中可用的电子邮件，或者它会从另一个离开的地方开始缓存。

你有什么建议？