MIS之IT基礎建設(8)-網域帳號規劃&AD資源回收桶功能啟用

每個公司規劃的方式各有不同,在此是我自己公司命名的方式分享給大家。

主要規劃利用OU來區分各部門,並將使用者帳號放在對應的單位

假設目前只有台北一間公司 有四個部門,所以建立下圖的OU結構

D1

使用者帳號部分建立方式:

名.姓

而Windows 2000前登入名稱則是以 名第一個英文字+姓+流水號(01,02,03…..以此類推)(如下圖)

D2

群組命名部分 :

每個部門會有一個群組,每個群組名稱會是G_開頭的網域本機群組(Domain Local Group),主要是之後定每個部門資料夾權限設定用。

G_IT

G_Sales

G_admin

G_Fin

每個部門群組都放在每個部門的OU中。

D3

AD資源回收桶功能:

古語有一句話: 人有失足馬有失蹄 

IT人員呢~~ 有時也會突然恍神一下 =.=.

早期如果誤刪了AD電腦或是使用者帳戶,要復原可真是一大麻煩

而在Windows Server 2008 R2 時就有AD資源回收桶的功能不過使用仍然不很方便

在Windows Server 2012 / 2012 R2 改善許多

啟用方式

開啟Active Directory 管理中心

D4

點選misbacks(本機) > 點選 [啟用資源回收桶]

D5

重新開啟AD管理中心後就會看到Deleted Objects 容器就表示資源回收桶功能已經啟用了。

D6

之後若不小心刪除AD物件就可以在此輕鬆還原囉!!

本文同步發表於IT幫鐵人賽 :

http://ithelp.ithome.com.tw/ironman7/app/article/all/recent/10157792



本篇瀏覽人數: 3275
分類: 2014-IT邦幫忙鐵人賽(第七屆)。這篇內容的永久連結

在〈MIS之IT基礎建設(8)-網域帳號規劃&AD資源回收桶功能啟用〉中有 4 則留言

  1. joe表示:

    請問一下如果我要將公司的每一台電腦加入網域,我只能一台台去增加嗎?
    有甚麼其他的方式嗎?

  2. joe表示:

    版主你好,想請教你一個問題,當我把一台電腦加入網域。那該電腦可以用
    網域 Administrator權限登入嗎?

    我好像把本機跟網域使用者給搞混了

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *