Я просто реорганизовываю активную структуру каталогов своих компаний, поскольку она не успевала за изменениями в структуре компании.
Есть несколько вещей, которые я не уверен, могу ли я переместить или нет. Может ли кто-нибудь сказать, можно ли переместить нижеприведенное или нет:
Exchange Security Groups OU (Exchange 2010)
Exchange 2010 DiscoverySearchMailbox user account
Exchange 2010 SystemMailbox (x2) user account
Builtin groups found in the Builtin container
All builtin accounts/groups in the default "Users" OU
Насколько я слышал, подразделение групп безопасности Exchange можно перемещать целиком, поскольку оно имеет хорошо известный идентификатор GUID и отличительное имя. Я не уверен в учетных записях системных почтовых ящиков, хотя не могу придумать, почему бы и нет. Я полагаю, что все встроенные учетные записи можно перемещать.
Очевидно, что приведенные выше утверждения верны только в том случае, если они должны быть перемещены в OU без странных GPO.
Я не могу говорить с биржевыми, но я бы оставил их как есть. Я знаю, что вы убираете, но обычно я видел, что компании создают «корневую OU» для своей компании в AD, говорят «ACME», а затем размещают все свои объекты / OU / структуру внутри это корневое OU, оставив другую встроенную / заданную по умолчанию структуру AD на месте и не вмешиваясь в нее. Если они все-таки возятся с ним по соображениям безопасности, они могут следовать приведенной ниже статье / ссылке Technet.
Для:
Встроенные группы, обнаруженные во встроенном контейнере
Microsoft рекомендует не связываться с ними. Это защищенные группы и папки в AD, к которым периодически применяются специальные проверки безопасности.
Посмотреть здесь: http://technet.microsoft.com/en-us/library/cc875827.aspx
Groups in the Builtin container cannot be moved to another location.
Однако вы жестяная банка переместите учетные записи администратора и группы в Users
OU в безопасное OU, если вы последуете советам MS о том, как это сделать правильно.
См. Раздел Strengthening Security on Service Administration Accounts and Groups
в этой ссылке для получения подробной информации и пошаговых руководств. я буду очень Однако рекомендуется перед началом работы подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете в подразделение что-то, что может вызвать серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже рекомендовал делать простые скриншоты до и после, чтобы вы могли «откатиться» в случае необходимости.
Очистка и поддержание структуры AD - это одно дело, но не увлекайтесь «занятой работой». Организуйте организационные единицы и объекты, созданные вами / компанией. Оставьте все встроенные контейнеры и контейнеры и объекты по умолчанию как есть. Хотя с перемещением некоторых из этих элементов может не возникнуть никаких проблем, на самом деле нет веской причины для этого (или очень, очень мало веских причин для этого).
Вы: "Хммм ... позвольте мне просто перенести это сюда ..."
Телефон: кольцо кольцо кольцо
Вы: «Привет»
Генеральный директор / ИТ-директор / финансовый директор: «Интеграция электронной почты с нашей системой ERP / CRM больше не работает. Мы не можем общаться с нашими клиентами. Мы теряем деньги с каждой секундой!»
Вы: "Ой"