В настоящее время все наши компьютеры находятся в корневом OU для компьютеров. Я бы хотел начать очищать это, чтобы я мог отслеживать изменения в будущем. (В настоящее время слишком много людей имеют пароль администратора, но это другая проблема)
Если я создам вспомогательное подразделение, скажем, для серверов, а затем перенесу в него весь сервер, еще одно для пользователей, о существовании которых я знаю, еще одно для очень старых системных машин и т. Д., Будет ли что-то заметное с точки зрения пользователя?
В настоящее время у нас нет рабочих GPO, назначенных группам, а оставшиеся проверяются и удаляются, поэтому я не думаю, что это вызовет какие-либо проблемы.
Если у вас вообще нет настройки GPO, ничего не должно измениться. Для вас это будет просто сортировка в AD. Как только это будет сделано, это отличный способ начать использовать GPO для блокировки вещей.
Когда мы сделали что-то подобное, у наших пользователей LDAP начались сбои, поскольку DN переместились на них. Однако это был домашний AP, так что у вас может не быть этой проблемы.
У вас должно получиться их переместить; мы делаем это в рамках стандартной политики уже 8 или 9 лет без проблем. Только не перемещайте DC, вот и все.