我们遇到了命名空间冲突的问题。 一个例子:
Network Admins由支持AD的应用程序用于访问控制 Network Admins将用于同一组的Exchange共享日历,但名称与现有安全组冲突。 人们如何处理这个问题? 我们的第一个想法是添加后缀( Network Admins SG与Network Admins SC )。 不知道是否有更好的做法。
很多组织都有不同types的组织的概念, 除了特定于应用程序的组之外,还有“访问”组,“限制”组,“分发”组(应使用OU,但不pipe),还有“configuration”组。 他们每个都有一个前缀; 例如,导致login脚本映射特定站点的networking共享的组可能被称为C_SRV_SITE0123456,而为其提供对某些应用程序的读/写访问的组可能是E_ExchangeCal_RW。 在这种情况下,所有组都有前缀,帐户命名scheme不包括前缀,以便它们永远不会发生冲突。
这样做并不重要,但它可以使search更容易。 从技术上讲,它会使你的AD数据库不规范,但这是一个DBA话题,可能并不重要。