我只是重组我的公司活动目录结构,因为它没有跟上公司结构的变化。
有些项目我不确定是否可以移动。 任何人都可以告诉是否可以移动或不移动:
Exchange Security Groups OU (Exchange 2010) Exchange 2010 DiscoverySearchMailbox user account Exchange 2010 SystemMailbox (x2) user account Builtin groups found in the Builtin container All builtin accounts/groups in the default "Users" OU 从我所听到的,Exchange安全组OU可以完整地移动,因为它有一个众所周知的GUID和专有名称。 我不太清楚系统邮箱的帐号,尽pipe我想不出任何理由。 我认为所有的内置账户都可以移动。
很显然,上述说法只有在被转移到没有怪异GPO的OU的情况下才是正确的。
我不能和交易所谈话,但我的态度是保持现状。 我知道你正在清理,但通常我看到的是,公司将在公司中为他们的公司创build一个“根OU”,比如说“ACME”,然后把所有的对象/ OU /结构放在根OU中,留下其他内置/默认的AD结构,而不是搞乱它。 如果他们出于安全原因搞乱了他们,他们可以按照下面的Technet文章/链接。
为了:
内置容器中发现的内部组
Microsoftbuild议您不要混淆这些。 它们是AD中受保护的组和文件夹,它们会定期应用特定的安全检查。
看到这里: http : //technet.microsoft.com/en-us/library/cc875827.aspx
Groups in the Builtin container cannot be moved to another location.
但是,如果您按照MS的build议正确执行操作,则可以将Users单元中的pipe理帐户和组移到安全OU中。
有关详细信息和演练,请参阅Strengthening Security on Service Administration Accounts and Groups该链接中Strengthening Security on Service Administration Accounts and Groups一节。 我强烈build议您在开始之前,先详细介绍一下您的AD结构,包括GPO,以确保您不会将某些事情转移到导致严重问题的OU中。 确保你的备份是最新的,我甚至会build议采取简单的前/后的截图,让你“回滚”,如果有必要。
清理和维护AD结构是一回事,但不要被“繁忙的工作”所包围。 组织你/公司创build的OU和对象。 保留所有内置和默认的容器和对象。 虽然移动这些项目可能没有任何问题,但事实是没有理由这么做(或者很less有很好的理由)。
你:“呃…让我把这个移到这里…”
电话:戒指戒指
你:“你好”
首席执行官/首席信息官/首席财务官:“与我们的ERP / CRM系统的电子邮件集成已经不再起作用,我们无法与客户沟通,我们正在亏本!
你:“哎呀”