Por que os computadores objetam um CN e não uma unidade organizacional no Microsoft Active Directory?

Navegue suas respostas
5

No meu ambiente de diretório ativo da Microsoft, quase toda estrutura organizacional é uma Unidade Organizacional. Existem duas exceções comuns a essa regra, o objeto Computadores e o objeto Usuários. Esses são os objetos padrão criados quando você configura o Active Directory. Sempre que leio algo sobre esses objetos, me dizem que eles usam "Container Names" para compatibilidade com versões anteriores. Pelo que entendi, esses objetos foram configurados dessa maneira quando o diretório ativo foi configurado. Minha principal questão é esta:

What will break if you convert to using OU's for these objects? I'm asuming the only way to do it is to create new OU's, redirect active directy to use these new OU's, and then delete the old CN objects.

Sei que não é um procedimento recomendado, mas quero saber por quê.

Perguntas sobre bônus

  • Os desenvolvedores de diretórios ativos explicaram por que os objetos Computadores e Usuários foram criados usando um CN e não como uma unidade organizacional normal?
  • É possível excluir os objetos padrão?
por Doltknuckle 06.02.2015 / 00:54

2 respostas

2

Esses contêineres existem para compatibilidade reversa com domínios baseados em NT4 ao serem atualizados para domínios AD do Windows 2000 e muitos outros motivos que são devidos à compatibilidade do NT4 com o Windows 2000.

O MS KB 324949 fornece uma boa explicação das razões por trás disso devido a chamadas api herdadas ("versão anterior"): link

In a default installation of an Active Directory domain, user accounts, computer accounts, and groups are put in CN=objectclass containers instead of being put in a more desirable organizational unit class container. Similarly, user accounts, computer accounts, and groups that were created by using earlier-version APIs are put in the CN=Users and CN=computers containers.

Users, computers, and groups that are created by earlier-version APIs place objects in the DN path that is specified in the WellKnownObjects attribute that is located in the domain NC head. The following code example shows the relevant paths in the WellKnownObjects attribute from the CONTOSO.COM domain NC head.

    
por 11.05.2017 / 17:58
5

Eu aconselharia não mexer nesses objetos. É típico criar novas unidades organizacionais e mover todos os objetos necessários para as novas unidades organizacionais. Em seguida, você pode usar o redircmp ( link ) para alterar onde os objetos do computador são criados por padrão. p>     

por 06.02.2015 / 01:25

Tags

OpenVPN: maneira correta de usar um caminho relativo em um arquivo OVPN Erro TLS do Postfix