你好,我想创建一个 OU,将所有有疑问的存储计算机、服务器和用户放在这里。想法是限制域中的这些对象(包括计算机和用户)。
当任何楼层工程师将系统从商店取出时,组策略将不允许在域中使用该系统,除非他通知域管理员。一旦管理员将系统移至正确的 OU,系统即可使用。
同样,如果我们对任何用户 ID 有任何疑问,我们会将用户 ID 移动到受限 OU,其中组策略将限制用户进入域,直到域管理员将该 ID 移动到正确的 OU。
我们该怎么做?我想要一个可以帮我们完成这项工作的组策略。
答案1
对于用户来说,既然可以简单地禁用帐户,为什么要移动它呢?对于系统,您应该将其移动到隔离 OU,直到可以重建它(这是您提议的)。如果这些系统处于脱机状态,如果它们脱机时间过长,则必须重新添加到域中。对于存储的机器,请擦除它们,重建它们,并且在需要它们之前不要将它们添加到域中。
答案2
对于用户和计算机来说,只需禁用它们即可。
如果愿意,您可以将它们移动到另一个 OU 以用于管理目的(禁用客户端、禁用用户)。
只要您将它们保存在 Active Directory 中,您将能够重复使用,同时对象会保留相同的 ID。