Devo usar Unidades Organizacionais ou Grupos no Server 2008?

Navegue suas respostas
1

Na empresa em que estou trabalhando, no momento estou configurando um novo servidor. Ele estará executando o Microsoft Server 2008 e será usado como um controlador de domínio com o DNS apontando para o OpenDNS para filtragem, etc.

A orginização é uma prática médica com os níveis usuais de empregado, como:

  • Diretores da empresa
  • Médicos
  • Enfermeiros
  • Funcionários da recepção
  • Office / Admin Staff
  • Usuários da experiência de trabalho
  • Empreiteiros

Configurei o servidor no Microsoft Server 2003, mas já foi decidido que antes de prosseguirmos, deveríamos atualizar / reinstalar no Microsoft Server 2008. Achei que este seria o momento ideal para esclarecer o 'normal' maneira de configurar os usuários.

Atualmente, cada um dos níveis acima de funcionário são Unidades organizacionais. Eu fiz isso porque parecia que eu poderia definir o GPO etc. do nível de unidade organizacional, em vez de selecionar todos os usuários dentro de um grupo e, em seguida, aplicar o GPO dessa maneira.

Isso é correto, as Unidades Organizacionais podem ser usadas para a organização do nível de usuário - ou - elas são destinadas a organizações baseadas em localização, como o Office 1, a recepção etc.?

Obrigado,

Danny

    
por dannymcc 03.10.2010 / 11:58

2 respostas

1

Você tem a idéia certa ao colocar pessoas em UOs diferentes, dependendo das Políticas de Grupo que você deseja que elas tenham. Geralmente, as UOs são usadas para separar pessoas e computadores para facilitar a granularidade sobre quais Diretivas de Grupo você aplica a cada UO.

Por exemplo, minha estrutura do AD é mais ou menos assim com alguns GPOs genéricos no topo e outros mais granulares à medida que se aproxima. Por exemplo, na /Acme Widgets OU, defini coisas como atualizações de download do servidor do WSUS (pois isso se aplica a TODOS os computadores) e no /Acme Widgets/Internal/Computers/Internet Cafe OU eu tenho um GPO que restringe quase tudo que o usuário pode fazer. p>

Basicamente, as UOs estão lá para ajudar você a gerenciar seus GPOs, mas como isso é feito por você.

corp.acme-widgets.local
----Acme Widgets
--------Internal
------------Computers
----------------Finance
----------------Human Resources
----------------Internet cafe
----------------IT
----------------Sales
--------------------Area 1
--------------------Area 2
------------Users
----------------Finance
----------------Human Resources
----------------IT
----------------Sales
--------------------Area 1
--------------------Area 2
--------External
------------Computers
------------Users

    
por 03.10.2010 / 12:33
3

Não há realmente uma resposta certa para isso, a resposta é "Depende".

Você pode aplicar GPOs a uma UO ou a um grupo de usuários ou computadores ou a uma combinação, ou seja, somente membros de um determinado grupo que também estejam em uma determinada UO.

Tudo volta para "Depende".

    
por 03.10.2010 / 12:16

Tags

Migrando do IPv4 para o IPv6 com três redes WAN, 1 LAN Por que é necessário configurar uma máscara de rede de 255.255.255.255 para endereços “alias” no FreeBSD?