我的OCD部分想要删除所有没有任何成员的组。 我不想破坏事物的那一部分让我们一个人离开。 现在,我拥有所有真实的用户在一个特定的OU。
到目前为止,我已将这些帐户留在用户和内置组中 – 如果删除内置组,这会破坏什么内容?
你实际上没有问一个问题,但我假设你想知道如何删除像Account Operators这样的内置组。
而不是问自己:“如果我这样做会破坏什么?” 你应该问自己“我会得到什么?” 答案是你一无所获,所以没有理由去做。 这是一个经典的问题:“为什么不?” 而不是问“为什么?”
如果你真的想看看会发生什么(或者甚至会让你),build立一个testing环境和testing。 正如其他人所指出的那样,这样做没有任何好处,我也不能想象你的广告被这些东西淹没,以至于很less有内置的群体/用户真正发挥作用。 如果你的AD设置有适当的OU结构,你不应该经常看到这些对象。
至于它会影响什么,请阅读AdminSDHolder对象 。 有一个运行过程,根据AdminSDHolder对象检查受保护(内置)组的成员对象的ACL,并使用AdminSDHolder对象的对象覆盖对对象所做的更改。 如果你能以某种方式删除这些组,我想你的PDC模拟器FSMOangular色持有者会遇到问题,在这个背景操作下(每小时)运行一次。
此外,这些内置组在逻辑上与DC上的本地内置组相对应。
最好不要尝试删除它们,因为它们在那里是有原因的。