问题确实问了所有问题。我想将 GP 应用于域管理员帐户,但当我转到 GPMC 时,您看不到列出的默认 OU,例如计算机或用户。
我可以在不破坏系统依赖关系的情况下将帐户移动到新的 OU 吗?
答案1
是的;这是安全的(并且,事实上,推荐),除非您有任何东西指向使用 LDAP 路径的帐户(通常是第三方应用程序 - 微软非常擅长使用 sid)。
顺便说一下,这些在 GPMC 中不可见的原因是它们在技术上不是 OU。
我可以在不破坏任何东西的情况下将默认域管理员帐户移动到新的 OU 吗?
问题确实问了所有问题。我想将 GP 应用于域管理员帐户,但当我转到 GPMC 时,您看不到列出的默认 OU,例如计算机或用户。
我可以在不破坏系统依赖关系的情况下将帐户移动到新的 OU 吗?
是的;这是安全的(并且,事实上,推荐),除非您有任何东西指向使用 LDAP 路径的帐户(通常是第三方应用程序 - 微软非常擅长使用 sid)。
顺便说一下,这些在 GPMC 中不可见的原因是它们在技术上不是 OU。