我们遇到了命名空间冲突的问题。例如:
- AD 安全组
Network Admins
由支持 AD 的应用程序用于访问控制 - AD 用户
Network Admins
将用于同一组的 Exchange 共享日历,但其名称与现有安全组冲突。
人们如何处理这个问题?我们首先想到的是添加后缀(Network Admins SG
vs. Network Admins SC
)。不确定是否有更好的做法。
答案1
许多组织都有不同类型的组的概念,例如“访问”组、“限制”组、“分发”组(应该使用 OU,但无论如何)和“配置”组,以及特定于应用程序的组。它们每个都有一个前缀;例如,导致登录脚本映射特定站点的网络共享的组可能称为 C_SRV_SITE0123456,而授予他们对某些应用程序的读/写访问权限的组可能称为 E_ExchangeCal_RW。在这种情况下,所有组都有前缀,并且帐户命名方案不包含前缀,因此它们永远不会发生冲突。
如何执行此操作并不重要,但它可以使搜索更容易。从技术上讲,它会使您的 AD 数据库非规范化,但这是 DBA 主题,可能并不重要。