在这个公司,我正在为我目前正在build立一个新的服务器工作。 它将运行Microsoft Server 2008,并用作DNS指向OpenDNS进行过滤等的域控制器。
成立是一个与一般水平的员工的医疗实践,如:
我已经在Microsoft Server 2003上设置了服务器,但是现在已经决定,在我们继续之前,我们应该升级/重新安装到Microsoft Server 2008.我认为这将是一个理想的时间来澄清“正常”的设置方式用户了。
目前,上述每个级别的员工都是组织单位。 我这样做是因为看起来我可以从组织单位级别设置GPO等,而不是select组内的所有用户,然后以这种方式应用GPO。
这是正确的,组织单位可以用于用户级别orgisation – 或 – 他们打算为基于位置的组织,如办公室1,接待等?
谢谢,
丹尼
根据您希望他们拥有哪些组策略,将人员置于不同的组织单位,您有正确的想法。 通常情况下,OU用于分隔人员和计算机,以便更清楚地了解应用于每个OU的组策略。
例如,我的AD结构就像这样,在顶部有一些非常通用的GPO,而随着它的进一步下去,更细化的结构。 例如,在/Acme Widgets OU中,我设置了从我们的WSUS服务器(因为这适用于所有计算机)和/Acme Widgets/Internal/Computers/Internet Cafe OU的下载更新。我有一个GPO,用户可以做。
基本上,OU是在那里帮助你pipe理你的GPO,但是你怎么做最终取决于你。
corp.acme-widgets.local
—- Acme小工具
– – – – 内部
– – – – – – 电脑
– – – – – – – – 金融
– – – – – – – – 人力资源
—————-网吧
– – – – – – – – 它
—————-销售
——————–区域1
——————–区域2
————用户
– – – – – – – – 金融
– – – – – – – – 人力资源
– – – – – – – – 它
—————-销售
——————–区域1
——————–区域2
– – – – 外部
– – – – – – 电脑
————用户
对此没有一个正确的答案,答案是“这取决于”。
您可以将GPO应用于OU,也可以应用于一组用户或计算机,也可以应用于某个组合的成员,也就是某个特定组的成员。
这一切都回到“这取决于”。