我正在研究我的第一个AD结构devise,我已经阅读了很多关于最佳实践的文档,其中大部分都是说,按照公司的组织和设备来构build用户,因为它们与GP相关。 我们公司就像一个function差别很大的部门的小城市,同时我们有计算机function的隔离networking。
我的问题是,如果这个devise是你们大多数人会考虑的最佳实践,或者某些元素像更高级别的servers一样更普遍。 我想我们已经知道了他们自己,只是不确定他们应该落在什么层次上。
另外,如果这些OU位于域下的顶层,还是应该创build一个OU来保存networking和员工呢? 我读过不要使用域根目录中的默认computers和users容器。
你的工作人员OU看起来不错,但你可能想把它放在一个叫做用户的OU里面。 这样你可以有:
但这都是个人喜好。
对于你的硬件,你可能要考虑按types分组,所以:
所有这些都是个人喜好。 也有人说,你会永远讨厌你的第一次部署。 如果可以的话,尝试用你的树做一些小规模的实验室testing,看看它是如何工作的,以及它对你的感觉如何。
我build议有一个计算机和一个用户根OU。 然后,您可以使用这些组策略来locking组策略。 在这里,根据对你有意义的事来划分。 一个build议虽然,这取决于你的公司的性质…有些人被拿走组织结构映射到公元。 这可能是好的,我们不要忘记,OU代表组织单位,但是根据我的经验,组织结构会发生变化,并且会频繁变化。 但是,如果您使用AD OU来简化域的pipe理,我会认真考虑以更加IT为中心的方式来分割事务。 例如:
ou=Corp Computers ou=Servers ou=CCTV ou=Exchange ou=File Servers ou=xxxxx ou=Client Machines ou=MAC ou=Laptops ou=Desktops ou=PC ou=xxxxx ou=Corp Users ou = Normal Users ou = Contractors ou = Application ou = Elevated Privileges
简而言之,使用OU可以让您的生活变得更轻松,不要忘记,一旦您实施了“组策略”设置,其真正的权力就会生效。