通知
通知
提问于 2011-10-26 17:51:38
我是初级MS系统管理员。一位高级朋友建议我对Active Directory结构进行修改,我希望您能提出相应的建议/意见。
当前场景
目前,所有PC都安装在森林中的一个OU中。因此,我们无法分辨哪台电脑或打印机属于哪个部门、单位、部门,甚至是雇员。这种混乱的做法在过去给我们造成了问题,因此,最近设立了一个信息技术资产主计长职能,以填补这一空白,并在一个单独的数据库中盘点所有个人计算机及其所属部门、股、科和工作人员。
现在是我的高级朋友,建议我做以下
为这类PC创建一个域,并根据访问和策略需求提供适当的on、组策略和帐户授权。
他澄清说,这将使许多关键的个人计算机和系统,如电话个人电脑、安全系统和一些技术个人计算机更容易管理和进行监测和跟踪。
出于某种原因,我觉得我可以用另一种方式解决这个问题。
你认为如何?
回答 1
Server Fault用户
发布于 2011-10-26 18:03:54
一个好的OU结构可以极大地改变将策略和设置应用到系统中是多么容易。
但请记住一个关于组策略的关键点。可以应用于组。默认情况下,策略将应用于经过身份验证的用户,但您可以修改策略的权限,使其仅适用于某个组。您可以将计算机和用户添加到适当的组中。
记住这一点很重要,因为在创建OU结构时,您真的不应该为每个模糊的配置创建大量OU。您希望构建OU来处理大多数情况,但是如果您有一个针对单个系统的OU,那么最好修改策略以不应用于异常系统,而不是创建一个单独的OU。
如果您真的想坚持默认设置,可以跳过you,将所有策略放在根并创建组,并通过组成员关系应用策略。
如果您根本不打算使用组策略,那么您可以使用像WPKG这样的包管理来将设置部署到您的系统中,但是这样做需要付出更多的努力。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/325046
复制相关文章
相似问题
腾讯云开发者
