目前,我们所有的计算机都位于计算机的根 OU 中。我想开始清理它,以便我可以跟踪未来的变化。(目前有太多人拥有管理员密码,但这是另一个问题)
如果我为服务器创建一个子 OU,然后将所有服务器移入其中,为我知道存在的用户再创建一个子 OU,为非常旧的系统机器再创建一个子 OU 等等,从用户角度来看,这会有什么值得注意的吗?
我们目前没有为这些组分配有效的 GPO,并且正在检查和删除其余的 GPO,因此我认为这不会导致任何问题。
答案1
如果您根本没有设置 GPO,则不会发生任何变化。这只会为您在 AD 中进行排序。完成此操作后,这是开始使用 GPO 锁定事物的好方法。
答案2
当我们做类似的事情时,我们的 LDAP 用户开始遇到故障,因为 DN 已经转移到他们身上。不过这是一个内部 ap,所以您可能不会遇到这个问题。
答案3
你应该可以放心地移动它们;我们已经按照标准政策这样做了 8 或 9 年,没有任何问题。只是不要移动你的 DC,仅此而已。