关于通讯组与安全组
公司准备建一个exchange系统,大概5k用户,这些用户都不加入域的,那么在ad的用户上这些用户是用安全组好还是通讯组好? 我公司有两千多用户我的做法是,在AD中,建立“树状”组织单元
这个树状层次就完美体现了整个公司的组织架构
然后,用“安全组”来建立各系列用户组
比如在角色系列中,可分为文员组、组长组、专员组、所长组、处长组、经理组、总监组、总经理组等
在工作区域中,可分为集团后勤、工厂A、工厂B、工厂C、华东区、华中区、华南区苏皖区等
当然,安全组的重要作用是,可以对发向这个群组的群邮作限制,比如,“总经理组”只能收到总监组的邮件
总监组只能收到“总经理组”、“经理组”的邮件、以此类推。 最近在做Ldap的项目,有点体会。AD最好要保持扁平化,不要嵌套太深。以公司组织架构做AD的树状架构不是一个好主意。如果机构重组,你就惨了。而且平时人员跨部门调动,都会需要你移动用户的操作。
比较好的方法是,用户尽量放一起(除非因为组策略的关系),添加各种需要筛选的属性,比如:部门,电话,办公地点等。今后只要通过条件筛选,就能获得相应的结果。日常维护也只要改个属性而已,很安全。
DL是为了群发而建立的。每个组设一个管理员,授权给管理员管理即可。安全组是为了AD批量授权而建的。 我到认为,不加入域和组类型没有直接关系。 我倒现在还没搞懂安全组和通讯组的区别,2个都可以做群发。。。 通用组、全局组、本地域组的区别
http://www.5dmail.net/bbs/viewthread.php?tid=172095&extra=page%3D1%26amp%3Bfilter%3Dtype%26amp%3Btypeid%3D2 强人可真不少呀.
页:
[1]
