每個公司規劃的方式各有不同,在此是我自己公司命名的方式分享給大家。
主要規劃利用OU來區分各部門,並將使用者帳號放在對應的單位
假設目前只有台北一間公司 有四個部門,所以建立下圖的OU結構
使用者帳號部分建立方式:
名.姓
而Windows 2000前登入名稱則是以 名第一個英文字+姓+流水號(01,02,03…..以此類推)(如下圖)
群組命名部分 :
每個部門會有一個群組,每個群組名稱會是G_開頭的網域本機群組(Domain Local Group),主要是之後定每個部門資料夾權限設定用。
G_IT
G_Sales
G_admin
G_Fin
每個部門群組都放在每個部門的OU中。
AD資源回收桶功能:
古語有一句話: 人有失足馬有失蹄
IT人員呢~~ 有時也會突然恍神一下 =.=.
早期如果誤刪了AD電腦或是使用者帳戶,要復原可真是一大麻煩
而在Windows Server 2008 R2 時就有AD資源回收桶的功能不過使用仍然不很方便
在Windows Server 2012 / 2012 R2 改善許多
啟用方式
開啟Active Directory 管理中心
點選misbacks(本機) > 點選 [啟用資源回收桶]
重新開啟AD管理中心後就會看到Deleted Objects 容器就表示資源回收桶功能已經啟用了。
之後若不小心刪除AD物件就可以在此輕鬆還原囉!!
本文同步發表於IT幫鐵人賽 :
http://ithelp.ithome.com.tw/ironman7/app/article/all/recent/10157792
本篇瀏覽人數: 4840
請問一下如果我要將公司的每一台電腦加入網域,我只能一台台去增加嗎?
有甚麼其他的方式嗎?
您好
通常我都是一台台加入的,或許可以寫批次檔or powershell 但是我沒有用過
版主你好,想請教你一個問題,當我把一台電腦加入網域。那該電腦可以用
網域 Administrator權限登入嗎?
我好像把本機跟網域使用者給搞混了
您好
可以喔