我目前就职的公司曾经使用过 Microsoft CRM,这是在我来之前。在我来之前它也被删除了,但是我们当前的活动目录包含一个 CRM 类别,其中包含大量安全组等。
似乎没有任何人或任何事物与这些团体有联系。
删除这些剩余条目有什么风险?有人告诉我不要这么做,但出于某种原因我不喜欢它们。
答案1
如果这些 OU 中的安全组名称如下
PrivReportingGroup {GUID}
PrivUserGroup {GUID}
ReportingGroup {GUID}
SQLAccessGroup {GUID}
UserGroup {GUID}
并且 CRM 系统不再存在,您可以安全地删除它们。Dynamics CRM 使用这些组来管理应用程序和用户安全。
查看列表Microsoft Dynamics CRM 服务器安装配置组件以供参考。为了手动移除残留物,请参阅如何手动删除 Microsoft Dynamics CRM 4.0 服务器
答案2
我认为您的意思是 AD 中有一个 OU,其中包含所有这些安全组。如果是这种情况,并且您想要删除它,我会删除该 OU 上的访问权限,这样只有管理员才有访问权限,看看是否有人大喊大叫。如果几周内一切都很平静,您可以继续删除它。
不过,我不会直接删除它,除非我确定是否会破坏任何东西。AD 对象级恢复不是一项非常有趣的任务。