これらのアイテムをActiveDirectory内で移動できますか
会社の構造の変更に追いついていないため、会社のActiveDirectory構造を再編成しています。
移動できるかどうかわからない項目がいくつかあります。下に移動しても大丈夫かどうか誰かにわかりますか?
Exchange Security Groups OU (Exchange 2010)
Exchange 2010 DiscoverySearchMailbox user account
Exchange 2010 SystemMailbox (x2) user account
Builtin groups found in the Builtin container
All builtin accounts/groups in the default "Users" OU
私が聞いたところによると、ExchangeセキュリティグループOUは、よく知られているGUIDと識別名があるため、全体を移動できます。システムメールボックスのアカウントについてはよくわかりませんが、理由は考えられません。私が想定しているすべての組み込みアカウントは移動しても問題ありません。
明らかに、上記のステートメントは、奇妙なGPOなしでOUに移動された場合にのみ当てはまります。
Exchangeのものとはあまり話せませんが、そのままにしておくのが私の態度です。クリーンアップしていることは知っていますが、通常、企業はADに自社の「ルートOU」を作成し、「ACME」と言ってから、すべてのオブジェクト/ OU /構造を配置しますそのルートOUの内部、他の組み込み/デフォルトのAD構造をそのまま残し、それをいじりません。セキュリティ上の理由で混乱した場合は、以下のTechnetの記事/リンクをたどることができます。
のために:
ビルトインコンテナで見つかったビルトイングループ
マイクロソフトでは、これらを台無しにしないことをお勧めします。これらはAD内の保護されたグループおよびフォルダーであり、特定のセキュリティチェックが定期的に適用されます。
ここを参照してください: http://technet.Microsoft.com/en-us/library/cc875827.aspx
Groups in the Builtin container cannot be moved to another location.
ただし、MSのアドバイスに従って、Users OU内の管理アカウントとグループを安全なOUに移動することができます適切にそうするために。
詳細とウォークスルーについては、そのリンクのセクションStrengthening Security on Service Administration Accounts and Groupsを参照してください。 強く始める前に、GPOを含むAD構造を詳しく説明して、OUに何かを移動しないようにすることをお勧めします。あなたに深刻な問題を引き起こします。バックアップが最新であることを確認してください。必要に応じて「ロールバック」できるように、前後の簡単なスクリーンショットを撮ることをお勧めします。
AD構造のクリーンアップと保守は1つのことですが、「忙しい作業」に巻き込まれないでください。あなた/会社が作成したOUとオブジェクトを整理します。組み込みおよびデフォルトのコンテナとオブジェクトはすべてそのままにしておきます。これらのアイテムのいくつかを移動することに問題はないかもしれませんが、問題の事実は、そうする正当な理由がないということです(またはそうする正当な理由はほとんどありません)。
あなた:「うーん...これをここに移動させてください...」
電話:リングリングリング
あなた:「こんにちは」
CEO/CIO/CFO:「ERP/CRMシステムとのメール統合は機能していません。お客様とのコミュニケーションが取れません。秒単位でお金を失っています!」
あなた:「おっと」