AD帳號有數量限制嗎?

ad 帳號

dyr0955 2008-09-10 13:06:49 ‧ 11561 瀏覽

分享至

請問AD帳號有數量限制嗎?
AD建新使用者帳號時是應該將離職停用帳號更名或是重建一個新的?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

yuarchie

iT邦新手 2 級 ‧ 2008-09-10 13:57:27

最佳解答

官方是寫了21.5億個Object. 所以是很難不夠用的...
但若有離職帳號, 建議還是先停用一段時間, 確定不用了再批次砍掉.

回應 1
分享
檢舉

dylantsao iT邦研究生 5 級 ‧ 2008-09-11 10:04:02 檢舉

我也建議用停用的方式來處理離職員工。

登入發表回應

vincent118

iT邦高手 5 級 ‧ 2008-09-10 13:51:51

原則上AD沒有帳號數量的限制(因為目前為止好像沒有聽說有觸碰到上限的)，帳號數<1000用一個網域控制器，帳號數1000-10000用2個網域控制器，帳號數大於10000每5000個增加一個網域控制器，如果需要容錯機制在以上基礎增加一部網域控制器。
使用帳號後面真正在運作的是SID，如果有新使用者要沿用離職人員的SID權限等，可以將離職停用帳號更名，否則建議新增一個。

回應 2
分享
檢舉

dyr0955 iT邦新手 3 級 ‧ 2008-09-11 17:48:00 檢舉

感謝vincent118提供資訊與其他IT幫朋友熱心回應。
我之前試過新使用者若是沿用離職人員帳號做更名且是用同一台PC，新使用者登入後則會繼承原帳號的設定檔。
那請問SID是否有數量限制?

vincent118 iT邦高手 5 級 ‧ 2008-09-15 18:31:47 檢舉

SID 及AD帳號有一個天文數字的上線，用不完啦。

登入發表回應

richardhsieh

iT邦研究生 4 級 ‧ 2008-09-10 13:56:18

Active director 理論數值物件數量限制為 10的9次方個，應該是不會超過的，建帳號的話就要看公司的管理跟政策了，停用或是刪除都是可以的，不過要注意，如果USER有加密過的檔案，就要USER本人或是Administrator的帳號來解才行

回應
分享
檢舉

登入發表回應

john651216

iT邦研究生 1 級 ‧ 2008-09-10 16:25:51

目前沒有人遇到,建議如果人數很多請使用多網域控制器,以免該網域控制器負擔太重

回應
分享
檢舉

登入發表回應

laiout

iT邦新手 1 級 ‧ 2008-09-11 11:02:02

目前還沒聽過有人或單位用到AD物件的上限(NT4曾經有聽過)，但是一定有數量限制不可能無限，一般離職人的帳號基於安全性考量最好是直接刪掉，如有職務交接或檔案加密(不是權限或owner)的疑慮時可先停用待後續事務皆無問題時再刪除；但如有結合Exchange，於停用帳號期間mail建議可設定轉寄給交接人員或直接刪除mailbox，避免將mailbox或Storage塞爆。