Se você não tiver nenhuma configuração de GPO, nada deverá mudar. Isso será apenas uma classificação dentro do AD para você. Depois disso, é uma ótima maneira de começar a usar os GPOs para bloquear as coisas.
Todos os nossos computadores estão na UO raiz para computadores. Eu gostaria de começar a limpar isso para que eu possa acompanhar as mudanças daqui para frente. (Atualmente, muitas pessoas têm a senha do administrador, mas esse é outro problema)
Se eu criar uma subUU para, digamos, servidores e, em seguida, mover todo o servidor para ela, outra para usuários que eu conheço, outra para máquinas de sistema muito antigas, etc., haverá algo perceptível no lado do usuário?
Atualmente, não temos GPOs em funcionamento atribuídos aos grupos, e os demais estão sendo verificados e removidos, portanto, não acho que isso cause problemas.
Quando fizemos algo semelhante, nossos usuários LDAP começaram a receber falhas, pois os DNs foram movidos para eles. Foi um ap em casa, então você pode não ter esse problema.
Você deve estar bem em movê-los; nós temos feito isso como uma questão de política padrão por 8 ou 9 anos sem problemas. Apenas não mova seus CDs, isso é tudo.
Tags active-directory