Советы OU и групп

Если не применять какую-либо форму логической организации пользователей се­тевой среды, то воцарится хаос, и администрирование станет невозможным. Админи­страторам нужен какой-то способ собирать группы пользователей в логически распо­знаваемые образования, чтобы иметь возможность массовых изменений полномочий доступа и администрирования. Active Directory была специально создана допускающей широкое масштабирование с учетом функций администрирования, и доказательством этой мощи является гибкость создания организационных единиц (OU) и групп. Пра­вильное построение структуры и организационных единиц, и групп может существен­но облегчить обретение контроля и уменьшить затраты в доменной среде.

  • Переместите объекты пользователей и компьютеров в структуру OU — не ос­тавляйте их в стандартных контейнерах Users и Computers.
  • Сохраняйте структуру OU максимально простой.
  • Не допускайте вложенности OU более 10 уровней, а желательно — и не более 3 уровней.
  • Сведите количество OU к минимуму, и используйте их только при необхо­димости.
  • Применяйте групповые политики к группам по возможности с помощью фильтрации групповых политик.
  • Используйте локальные группы домена для управления доступом к ресурсам, и применяйте глобальные группы для организации схожих групп пользователей.
  • Используйте группы рассылки или группы доступа с возможностью работы с электронной почтой для создания списков рассылки почтовых сообщений в средах на базе Exchange 2000/2003.
  • Для разрешения пользования электронной почтой используйте группы доступа, если не требуется разделение доступа и почтовой функциональности.
  • Не удаляйте и не создавайте заново группы просто так, поскольку все SID групп уникальны.
  • Не включайте в универсальные группы пользователей из других доменов леса в режиме Mixed.
  • Не используйте локальные группы для назначения полномочий в среде домена.
  • Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.