Назад | Перейти на главную страницу

Могу ли я перемещать эти элементы в активном каталоге

Я просто реорганизовываю активную структуру каталогов своих компаний, поскольку она не успевала за изменениями в структуре компании.

Есть несколько вещей, которые я не уверен, могу ли я переместить или нет. Может ли кто-нибудь сказать, можно ли переместить нижеприведенное или нет:

Exchange Security Groups OU (Exchange 2010)
Exchange 2010 DiscoverySearchMailbox user account
Exchange 2010 SystemMailbox (x2) user account
Builtin groups found in the Builtin container
All builtin accounts/groups in the default "Users" OU

Насколько я слышал, подразделение групп безопасности Exchange можно перемещать целиком, поскольку оно имеет хорошо известный идентификатор GUID и отличительное имя. Я не уверен в учетных записях системных почтовых ящиков, хотя не могу придумать, почему бы и нет. Я полагаю, что все встроенные учетные записи можно перемещать.

Очевидно, что приведенные выше утверждения верны только в том случае, если они должны быть перемещены в OU без странных GPO.

Я не могу говорить с биржевыми, но я бы оставил их как есть. Я знаю, что вы убираете, но обычно я видел, что компании создают «корневую OU» для своей компании в AD, говорят «ACME», а затем размещают все свои объекты / OU / структуру внутри это корневое OU, оставив другую встроенную / заданную по умолчанию структуру AD на месте и не вмешиваясь в нее. Если они все-таки возятся с ним по соображениям безопасности, они могут следовать приведенной ниже статье / ссылке Technet.

Для:

Встроенные группы, обнаруженные во встроенном контейнере

Microsoft рекомендует не связываться с ними. Это защищенные группы и папки в AD, к которым периодически применяются специальные проверки безопасности.

Посмотреть здесь: http://technet.microsoft.com/en-us/library/cc875827.aspx

Groups in the Builtin container cannot be moved to another location.

Однако вы жестяная банка переместите учетные записи администратора и группы в Users OU в безопасное OU, если вы последуете советам MS о том, как это сделать правильно.

См. Раздел Strengthening Security on Service Administration Accounts and Groups в этой ссылке для получения подробной информации и пошаговых руководств. я буду очень Однако рекомендуется перед началом работы подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете в подразделение что-то, что может вызвать серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже рекомендовал делать простые скриншоты до и после, чтобы вы могли «откатиться» в случае необходимости.

Очистка и поддержание структуры AD - это одно дело, но не увлекайтесь «занятой работой». Организуйте организационные единицы и объекты, созданные вами / компанией. Оставьте все встроенные контейнеры и контейнеры и объекты по умолчанию как есть. Хотя с перемещением некоторых из этих элементов может не возникнуть никаких проблем, на самом деле нет веской причины для этого (или очень, очень мало веских причин для этого).


Вы: "Хммм ... позвольте мне просто перенести это сюда ..."

Телефон: кольцо кольцо кольцо

Вы: «Привет»

Генеральный директор / ИТ-директор / финансовый директор: «Интеграция электронной почты с нашей системой ERP / CRM больше не работает. Мы не можем общаться с нашими клиентами. Мы теряем деньги с каждой секундой!»

Вы: "Ой"