有一些属性形式的数据在附加到用户和组容器/OU或组策略的目录上共享。
当前 AD DS 具有 OU 和用户容器分组,这与这些数据的应用方式不匹配,因此我们希望应用不同的分组,而不使用组策略和组。
其他人已决定(我们尚未说服其他人)数据也不应该位于主 AD DS 上。
因此希望创建包含来自 AD DS 的一部分用户的 AD LDS,并在不同的 OU/容器结构中维护它们。
这可能吗?
编辑:背景
有些管理员不喜欢更改他们的 AD 模式来添加新属性,或者只是想将某些应用程序数据作为与主目录分开的实体进行管理。
这些管理员拥有一个独立于 AD 的 LDAP 数据存储,未同步包含应用程序数据。在 LDAP 数据库中,他们拥有每个部门(多个部门)的结构
部门 部门/测试员 部门/行政
这样管理员和测试人员就获得了适用于所有用户的默认属性+一些额外设置或覆盖的设置。
在 AD DS 中不存在此结构。
他们现在希望删除此 LDAP 数据存储(原因无法解释)并改用 ADAM 或 ADLDS。他们似乎不了解 ADAM/ADLDS,并且想知道如何以尽可能少的努力将容器/OU 和用户的数据从 LDAP 迁移到 AD AM/LDS,同时为每个用户保留相同的设置。我不知道他们已经有哪些可用的工具,也不知道他们可能会使用什么来很好地进行复制/同步。