以附属于用户和组容器/ OU或组策略的目录共享属性的forms提供一些数据 。
当前的AD DS具有用户的OU和容器分组,因此与要应用此数据的方式不匹配,因此我们希望在不使用组策略和组的情况下应用不同的分组。
这是由别人决定的(我们还没有说服),数据也不应该在AD DS上。
因此,希望能够使用AD DS的用户子集创buildAD LDS,并将其维护在不同的OU /容器结构中。
这可能吗?
编辑:背景
一些pipe理员不喜欢改变他们的AD模式来添加新的属性,或者只是想把某些应用程序数据作为与主目录分离的实体来pipe理。
这些相同的pipe理员有一个LDAP数据存储独立于AD,不同步包含应用程序数据。 在LDAP datastpre中,他们有一个每个部门(多个部门)的结构
部门部门/testing人员部门/pipe理员
因此,pipe理员和testing人员获得了应用于所有用户的默认属性+一些额外的设置或重写的设置。
在AD DS中,这个结构不存在。
他们现在希望删除此LDAP数据存储(原因无法解释),并使用ADAM或ADLDS。 他们似乎并不了解ADAM / ADLDS,并且想知道如何尽可能地将容器/ OU和LDAP中的用户数据迁移到AD AM / LDS,从而为每个用户保留相同的设置。 我不知道他们已经有什么工具可用,或者他们可能用什么来很好地进行复制/同步。