Есть немного данные в виде атрибутов для совместного использования в каталоге, прикрепленном к пользователям и группы контейнеры / OU или групповая политика.
В текущем AD DS есть подразделения пользователей и группы контейнеров, которые не соответствуют способу применения этих данных, поэтому мы хотим применить другую группировку. без использования групповой политики и групп.
Другие решили (мы еще не убедили в обратном), что данные также не должны находиться в основной AD DS.
Поэтому есть надежда создать AD LDS с подмножеством пользователей из AD DS и поддерживать их в другой структуре OU / контейнера.
Это возможно?
Изменить: фон
Некоторые администраторы не любят изменять свою схему AD для добавления новых атрибутов или просто хотят управлять определенными данными приложения как отдельным объектом от основного каталога.
У этого же администратора было хранилище данных LDAP, отдельное от AD, не синхронизированное с данными приложения. В LDAP datastpre они имели структуру для каждого отдела (нескольких отделов)
Департамент Департамент / Департамент тестировщиков / Администратор
Таким образом, администратор и тестировщики получили атрибуты по умолчанию, применяемые ко всем пользователям + некоторые дополнительные настройки или переопределенные настройки.
В AD DS этой структуры нет.
Теперь они хотят удалить это хранилище данных LDAP (по необъяснимым причинам) и вместо этого использовать ADAM или ADLDS. Похоже, они не знают ADAM / ADLDS и хотят знать, как с минимальными усилиями переносить данные о контейнерах / OU и пользователях из LDAP в AD AM / LDS, сохраняя одинаковые настройки для каждого пользователя. Я понятия не имею, какие инструменты у них уже есть или что они могут использовать, чтобы сделать эту репликацию / синхронизацию хорошо.