我们正在使用以下命令更改 AD 用于计算机的容器(默认情况下,cn = Computers):
redircmp container-dn container-dn
以前有人这样做过吗?遇到过我们应该注意的陷阱吗?非常感谢您的建议、提示和/或预警。
答案1
微软有一个知识库文章关于这个主题,其中包含一些有用的信息。
如果你愿意,可以称我幼稚,但如果你不介意的话,我问你——你为什么要这样做?将新用户/计算机对象手动移动到他们想要的 OU 真的有那么大的问题吗?当新人开始工作或新计算机加入域时,这只是一个一次性的过程。
答案2
我们做到了。我们将计算机上下文设为 OU 而不是 CN,这样我们就可以在上面挂上 GPO。很快我们将再次移动它并将其称为“未认领”。我们的技术人员应该在导入之前预先创建对象,但他们并不总是这样做。将未预先创建的计算机放入名为“未认领”的 OU 中可以清楚地确定谁负责哪些计算机……没有人。
您会遇到的一个问题是,旧软件会假定树中存在“cn=computers”作为内容的默认位置。幸运的是,这种情况越来越少见。
答案3
- SBS 显然改变了这个位置。
- 迁移时,Exchange 2013 的 ECP 显示错误打开不在域\用户容器中的用户时。