OU и групп

Уяснение концепций, используемых при создании Windows Server 2003, является лишь частью работы. Труднее применить эти концепции для обеспечения наилучших построений. Вы можете смириться с тем, что все элементы построения в структуре Active Directory, OU и групп являются невероятно гибкими и всеобъемлющими. Тео­ретически вы можете в разгар рабочего дня полностью перекроить всю структуру OU, не влияя на пользователей сети, так как структура OU является административной и не влияет непосредственно на действия пользователей. Однако необходимо обяза­тельно удостовериться, что групповые политики уже находятся в OU, прежде чем туда будет перемещен пользователь или компьютер. Игнорирование этого может привести к применению ненужных групповых политик к различным объектам компьютеров или пользователей, зачастую с негативным эффектом. Так же легко можно изменить и членство в группах, хотя перед удалением уже используемых групп доступа следует хо­рошо подумать.

На заметку

Поскольку каждый SID группы уникален, следует с осторожностью удалять и вновь созда­вать группы. Как и в случае учетных записей пользователей, даже если назвать новую группу так же, как удаленную группу, и внести в нее тех же пользователей, все равно полномо­чия, назначенные старой группе, не будут применены к новой группе. Учитывая эти факторы и успешно завершив создание леса и домена , теперь можно приступить к созданию структуры OU и групп.

Аналогичные записи:
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.