Active Directory 使用者和電腦部署

microsoft active directory

tlc2018 2018-10-30 15:53:11 ‧ 3389 瀏覽

分享至

現在我公司的Active Directory上使用者和電腦的物件分佈如下

使用者: Users(容器)>各部門名稱(容器)>使用者(物件)
電腦: Computers(容器)>電腦(物件)

請問各位大大，以方便管理的角度來看，Active Directory內使用者和電腦的物件應該分開不同容器存放或是兩者存放在一個容器呢?
即是新增一個Users & Computers(容器)>各部門名稱(容器)>使用者(物件),電腦(物件)

窮嘶發發發 iT邦高手 1 級 ‧ 2018-10-30 16:12:41 檢舉

我都按資產歸屬去安排的，哪台電腦屬於哪個部門就放到哪個部門
至於 USER 要看管理需求，不然 GPO 很難寫
還有就是，如果部門主管要求管理權限，你就只能都放同個容器，然後把該容器委派出去
所以，這些都是看管理需求去安排，沒有絕對的方法，你覺得什麼方式管理最好，就用什麼方式管理

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

花輪

iT邦大師 1 級 ‧ 2018-10-30 16:11:22

建議：　不論是　"使用者" 或 "電腦" 還是 "部門" 都應在 AD 下另建 "OU" 來做管理，最好不要放在 "Users(容器)" 內，這樣要弄 GPO 比較方便。
例：
Company (OU)
Dep1 (OU)
User (OU)
PC (OU)
Dep2 (OU)
User (OU)
PC (OU)