我们正在更改AD用于计算机的容器(默认情况下,cn = Computers):
redircmp container-dn container-dn 过去有没有人做过这样的事情,经历过任何我们应该注意的事情? 非常感谢您的build议,提示和/或预警。
微软有一个关于这个主题的KB文章 ,其中包含一些好的信息。
叫我天真如果你喜欢,但如果你不介意我问 – 为什么你这样做? 将新的用户/计算机对象手动移动到所需的OU是否真的有这么多问题? 当新人启动或新计算机join域时,这只是一个过程。
我们已经做到了。 我们使计算机环境成为一个OU,而不是一个CN,这使得我们可以挂上GPO。 不久,我们将再次将其称为“无人认领”。 我们的技术人员应该在导入前预先创build对象,但他们并不总是这样做。 把未预先创build的计算机放入一个名为“unclaimed”的OU中,可以很清楚地说明谁负责什么电脑……没有人。
你会遇到的一个问题是旧的软件,假设你的树中存在'cn = computers'作为默认的东西位置。 这很幸福,变得越来越less见。