每個公司規劃的方式各有不同，在此是我自己公司命名的方式分享給大家。主要規劃利用OU來區分各部門，並將使用者帳號放在對應的單位。

假設目前只有台北一間公司 有四個部門，所以建立下圖的OU結構

使用者帳號部分建立方式:

名.姓

而Windows 2000前登入名稱則是以 名第一個英文字+姓+流水號(01，02，03.....以此類推)(如下圖)

群組命名部分 :

每個部門會有一個群組，每個群組名稱會是G_開頭的網域本機群組(Domain Local Group)，主要是之後定每個部門資料夾權限設定用。

G_IT

G_Sales

G_admin

G_Fin

每個部門群組都放在每個部門的OU中。

AD資源回收桶功能:

古語有一句話: 人有失足馬有失蹄

IT人員呢~~ 有時也會突然恍神一下 =.=.

早期如果誤刪了AD電腦或是使用者帳戶，要復原可真是一大麻煩

而在Windows Server 2008 R2 時就有AD資源回收桶的功能不過使用仍然不很方便

在Windows Server 2012 / 2012 R2 改善許多

啟用方式

開啟Active Directory 管理中心

點選misbacks(本機) > 點選 [啟用資源回收桶]

重新開啟AD管理中心後就會看到Deleted Objects 容器就表示資源回收桶功能已經啟用了。

之後若不小心刪除AD物件就可以在此輕鬆還原囉!!

本文同步發表於MIS的背影:http://blog.pmail.idv.tw/?p=10286