Могу ли я переместить эти элементы в активный каталог

Question

Могу ли я переместить эти элементы в активный каталог

Я просто реорганизую структуру каталогов моей компании, так как она не поспевает за изменениями в структуре компании.

Есть несколько вещей, которые я не уверен, могу ли я двигаться или нет. Может кто-нибудь сказать, если это нормально, чтобы переместить ниже или нет:

Exchange Security Groups OU (Exchange 2010)
Exchange 2010 DiscoverySearchMailbox user account
Exchange 2010 SystemMailbox (x2) user account
Builtin groups found in the Builtin container
All builtin accounts/groups in the default "Users" OU

Из того, что я слышал, подразделение групп безопасности Exchange можно полностью переместить, так как оно имеет хорошо известный GUID и отличительное имя. Я не очень уверен насчет учетных записей для системных почтовых ящиков, хотя я не могу придумать причину, почему нет. Все встроенные учетные записи, я полагаю, в порядке.

Очевидно, что приведенные выше утверждения верны только в том случае, если их нужно было перенести в подразделение без странных объектов групповой политики.

1

active-directory group-policy exchange-2010 organizational-unit

Источник

James Edmonds 23 авг '13 в 13:21

2 ответа

Другие вопросы по тегам active-directory group-policy exchange-2010 organizational-unit

TheCleaner 23 авг '13 в 14:00 2013-08-23 14:00 · Answer 1 · 2013-08-23 14:00

Я не могу говорить с биржами, но я бы хотел оставить их как есть. Я знаю, что вы убираете, но обычно я видел, как компании создают "корневое подразделение" для своей компании в AD, говорят "ACME", а затем помещают все свои объекты / подразделения / структуру в это корневое подразделение, оставляя другая встроенная / по умолчанию структура AD на месте и не возиться с ней. Если из-за соображений безопасности они все испортили, они могут перейти по приведенной ниже статье / ссылке Technet.

Для:

Встроенные группы найдены в встроенном контейнере

Microsoft рекомендует не связываться с ними. Это защищенные группы и папки в AD, к которым периодически применяются специальные проверки безопасности.

Смотрите здесь: http://technet.microsoft.com/en-us/library/cc875827.aspx

Groups in the Builtin container cannot be moved to another location.

Однако вы можете перемещать учетные записи и группы администрирования в Users OU в защищенную OU, если вы следуете советам MS о том, как это сделать правильно.

Смотрите раздел Strengthening Security on Service Administration Accounts and Groups в этой ссылке для деталей и прохождения. Однако я настоятельно рекомендую, прежде чем начать, подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете что-либо в подразделение, которое вызовет у вас серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже порекомендовал сделать простые скриншоты до / после, чтобы вы могли выполнить "откат" в случае необходимости.

joeqwerty 23 авг '13 в 17:00 2013-08-23 17:00 · Answer 2 · 2013-08-23 17:00

Очистка и поддержка структуры AD - это одно, но не увлекайтесь "занятой работой". Организуйте организационные единицы и объекты, которые вы / ваша компания создали. Оставьте все встроенные контейнеры и контейнеры и объекты по умолчанию такими, как они есть. Хотя не может быть никаких проблем с перемещением некоторых из этих элементов, суть в том, что просто нет веской причины для этого (или очень, очень мало веских причин для этого).

Вы: "Хммм... позвольте мне переместить это сюда..."

Телефон: кольцо кольцо кольцо

Вы: "Привет"

CEO / CIO / CFO: "Интеграция электронной почты с нашей системой ERP/CRM больше не работает. Мы не можем общаться с нашими клиентами. Мы теряем деньги на секунду!"

Вы: "Ой"