如何避免 Active Directory 中的命名空间冲突

如何避免 Active Directory 中的命名空间冲突

我们遇到了命名空间冲突的问题。例如:

  • AD 安全组Network Admins由支持 AD 的应用程序用于访问控制
  • AD 用户Network Admins将用于同一组的 Exchange 共享日历,但其名称与现有安全组冲突。

人们如何处理这个问题?我们首先想到的是添加后缀(Network Admins SGvs. Network Admins SC)。不确定是否有更好的做法。

答案1

许多组织都有不同类型的组的概念,例如“访问”组、“限制”组、“分发”组(应该使用 OU,但无论如何)和“配置”组,以及特定于应用程序的组。它们每个都有一个前缀;例如,导致登录脚本映射特定站点的网络共享的组可能称为 C_SRV_SITE0123456,而授予他们对某些应用程序的读/写访问权限的组可能称为 E_ExchangeCal_RW。在这种情况下,所有组都有前缀,并且帐户命名方案不包含前缀,因此它们永远不会发生冲突。

如何执行此操作并不重要,但它可以使搜索更容易。从技术上讲,它会使您的 AD 数据库非规范化,但这是 DBA 主题,可能并不重要。

相关内容