iT邦幫忙

DAY 8
2

MIS理想的IT基礎建設系列 第 8

MIS之IT基礎建設(8)-網域帳號規劃&AD資源回收桶功能啟用

每個公司規劃的方式各有不同,在此是我自己公司命名的方式分享給大家。主要規劃利用OU來區分各部門,並將使用者帳號放在對應的單位。

假設目前只有台北一間公司 有四個部門,所以建立下圖的OU結構

使用者帳號部分建立方式:

名.姓

而Windows 2000前登入名稱則是以 名第一個英文字+姓+流水號(01,02,03.....以此類推)(如下圖)

群組命名部分 :

每個部門會有一個群組,每個群組名稱會是G_開頭的網域本機群組(Domain Local Group),主要是之後定每個部門資料夾權限設定用。

G_IT

G_Sales

G_admin

G_Fin

每個部門群組都放在每個部門的OU中。

AD資源回收桶功能:

古語有一句話: 人有失足馬有失蹄

IT人員呢~~ 有時也會突然恍神一下 =.=.

早期如果誤刪了AD電腦或是使用者帳戶,要復原可真是一大麻煩

而在Windows Server 2008 R2 時就有AD資源回收桶的功能不過使用仍然不很方便

在Windows Server 2012 / 2012 R2 改善許多

啟用方式

開啟Active Directory 管理中心

點選misbacks(本機) > 點選 [啟用資源回收桶]

重新開啟AD管理中心後就會看到Deleted Objects 容器就表示資源回收桶功能已經啟用了。

之後若不小心刪除AD物件就可以在此輕鬆還原囉!!

本文同步發表於MIS的背影:http://blog.pmail.idv.tw/?p=10286


上一篇
MIS之IT基礎建設(7)-新增第二台Windows Server 2012 R2網域控制站
下一篇
MIS之IT基礎建設(9)-Windows Server 2012 R2 DHCP 容錯設定
系列文
MIS理想的IT基礎建設32

尚未有邦友留言

立即登入留言