Описание тега organizational-unit
Единица организации в Windows Server, которая организует пользователей, компьютеры и принтеры.
1
ответ
Назначить OU для определенного RODC
У меня есть RWDC(A) и два RODC(B и C).i создаю OU для каждой ветви в RWDC, однако OU и его содержимое будут реплицированы на все DC в домене. Итак, я хочу знать, можем ли мы назначить OU для определенного RODC?
17 фев '14 в 05:52
0
ответов
Как предоставить Администраторам доступ для перемещения пользователей в единую OU
Мы делегируем немного доступа некоторым администраторам через панели задач; Поэтому мы создали подразделение под названием "Удалить" и хотим, чтобы администраторы переместили всех пользователей, которые будут удалены в это подразделение; Как мы може…
11 фев '13 в 16:38
1
ответ
Применяется объект групповой политики, определяющий политику пользователя, несмотря на то, что он связан с подразделением компьютера (без обработки обратной связи)
Я должен упустить что-то очевидное здесь. У нас есть объект групповой политики, связанный с подразделением компьютера. GPO запускает сценарий входа VB (пользовательская политика), когда пользователи входят в систему. Я как раз собирался включить пет…
16 июл '13 в 10:09
0
ответов
Могу ли я безопасно изменить OU для AD DC? Как насчет общего почтового ящика Exchange?
Выполнение домена Active Directory под управлением Windows Server 2012 R2 с Exchange Server 2013 CU13 Я изначально настроил свой домен с очень простой структурой, и просто использовал встроенный по умолчанию Users а также Computers контейнеры в корн…
20 окт '16 в 16:37
1
ответ
Разница между "Объектами пользователя потомка" и просто "Объектами пользователя"
Я пытаюсь делегировать разрешения на определенное подразделение определенной группе. Все, что я нахожу, это "Descendatn User Objects", а не просто "User Objects"; у нас есть те, которые доступны в другом домене; пожалуйста, дайте мне знать, в чем ра…
11 ноя '13 в 21:35
1
ответ
Невозможно удалить группу безопасности из предварительного разрешения OU из-за наследования + Active Directory 2012
Я пытаюсь удалить одну из группы безопасности, у которой есть наследующее разрешение для одного из моих подразделений в Active Directory. Когда я нажимаю "удалить", я получаю сообщение "Невозможно удалить группу xxx (Domian\xxxgroup), поскольку этот…
13 июн '18 в 20:53
1
ответ
Применение групповой политики на уровне домена и определение объема и применение на уровне OU
На мой взгляд, если у меня есть объект групповой политики и я хочу его применить, у меня есть 2 варианта: Связывание объекта групповой политики с доменом, а затем определение области безопасности для групп безопасности и, возможно, пользователей. Св…
09 мар '14 в 12:27
1
ответ
Примените групповую политику к определенным пользователям (в подразделении) на определенных компьютерах (не в подразделении)
Это беспокоило меня некоторое время. Вот настройки: У нас ~20 серверов Win2k8r2. Они разделены на различные подразделения, которые я не могу изменить. Я создал группу безопасности "DevHostsSG", в которой находятся компьютеры, к которым должна примен…
28 янв '15 в 19:50
1
ответ
Советы по организации Active Directory для глобальной компании с различными отделами
Я начал читать и реализовывать некоторые из базовых реализаций архитектуры домена, у меня один вопрос: какова последняя тенденция в организации подразделений активного каталога, групп и пользователей. Я хочу работать в тестовой среде, чтобы лучше по…
14 фев '13 в 18:56
2
ответа
Как найти потенциальные зависимости AD-groupname и OU-структуры экосистем?
В настоящее время мы находимся в процессе реорганизации нашей инфраструктуры AD. Я весьма обеспокоен возможным влиянием, которое может оказать изменение нескольких названий групп или подразделений на наши экосистемы (например, соответствующее програ…
26 фев '15 в 13:07
1
ответ
Как сделать групповую политику для одной и той же группы пользователей на разных группах компьютеров? (VDI)
Я сделал две организационные единицы в своем домене Тонкие клиенты (есть объекты физического компьютера) Виртуальные клиенты (есть объекты виртуальных компьютеров) И у меня есть дефолт Пользователи (есть учетные записи пользователей и групп и т. Д.)…
09 сен '14 в 13:59
2
ответа
Могу ли я переместить эти элементы в активный каталог
Я просто реорганизую структуру каталогов моей компании, так как она не поспевает за изменениями в структуре компании. Есть несколько вещей, которые я не уверен, могу ли я двигаться или нет. Может кто-нибудь сказать, если это нормально, чтобы перемес…
23 авг '13 в 13:21
2
ответа
Нужны ли дочерние домены в AD?
У меня есть организация, имеющая штаб-квартиру (около 150 пользователей) в одном городе и 16 филиалов (средние школы, по 300-400 пользователей в каждом) в каждом городе. Что мне нужно сделать, это создать домен (ы) в AD для корпоративной сети. Мне п…
26 авг '12 в 19:06
2
ответа
Установить организационную единицу по IP-адресу в Active Directory
Наша AD - беспорядок, и я пытался найти способ автоматического назначения компьютеров / рабочих станций организационной единице на основе их IP-адреса. Однако мне не повезло найти какую-либо информацию о том, как это сделать. Есть ли способ сделать …
25 окт '12 в 15:55
2
ответа
В LDAP лучше всего вкладывать группы под организационными единицами или создавать организационную единицу непосредственно под корнем dn только для групп?
Я не уверен, лучше ли вкладывать группы под каждое из моих организационных подразделений или создавать подразделение непосредственно под корневым DN только для групп. Считается ли одна из лучших перед другой? Я хочу, чтобы моя конфигурация была макс…
15 окт '13 в 14:00
3
ответа
GPO - группы с ограниченным доступом применяются, но фактически не добавляют группу
Следующий сценарий странный. Доводим до вашего сведения. Я создал объект групповой политики в подразделении, содержащем рабочие станции, например: Цель этого объекта групповой политики - сделать группу "Операторы архива" членом локальной группы "Адм…
20 дек '11 в 14:07
1
ответ
Пользователи Microsoft SQL Server из OU/SG
MSSQL имеет собственную аутентификацию пользователей, кроме аутентификации пользователей операционной системы или Active Directory, но могу ли я применить разрешения базы данных к организационным подразделениям или группам безопасности или каким-либ…
07 ноя '17 в 22:19
3
ответа
Узнайте, истек ли срок действия пароля или когда он истекает для пользователя в определенном подразделении
Есть ли какая-либо команда powershell, которая выводит пользователей, у которых истек срок действия паролей у определенной организационной единицы (OU). Если это так, может ли он быть объединен в сценарии с другой командой, которая выводит время, ко…
18 сен '15 в 08:39
0
ответов
Использование DSCONFIGAD для привязки компьютерных объектов к определенному подразделению с использованием FQ LDAP DN
Утилита DSCONFIGAD для OS X имеет параметр -OU, который позволяет генерировать и связывать компьютерные объекты с указанным -OU через аргумент FQ LDAP DN. Это взято непосредственно из справочной страницы DSCONFIGAD от Apple: -ou dn The LDAP DN of th…
04 ноя '14 в 16:06
2
ответа
В AD объясните мне преимущества помещения пользователей в OU
До сих пор я просто оставлял всех пользователей и компьютеры в моем домене в корне домена. Я думал о том, как лучше организовать свою AD, но пока не вижу преимущества использования OU. Прямо сейчас я организую все, используя группы безопасности, а з…
14 сен '16 в 17:29