我只是想在可能破坏某些东西之前再检查一下。我想将 AD 中创建的大多数服务帐户移动到另一个 OU(进行清理)。我理解 Exchange 服务帐户应该保留,但我创建的那些帐户,可以将它们移动到不同的 OU 而不会破坏任何东西吗?
这些将在 Windows Server 2012 上的同一个域内移动。
谢谢
答案1
这取决于!
如果它们被 Windows 原生的东西使用(比如服务或任务调度程序或 IIS 应用程序池),那么移动它们是没问题的。
但是,如果它们被用作 LDAP 绑定帐户(通常在第三方软件中),则很有可能某些内容被硬编码到帐户当前的可分辨名称中(在移动时会发生变化)。
如果可以的话,请在移动帐户之前验证其使用方式 - 并准备在出现问题时将其移回。