- ベストアンサー
ActiveDirectoryでのOU作成の注意点と方法
- Windows2008R2サーバでドメイン環境を構成している社内で、従業員のPCを整理するために部署毎にOUを作成し、ユーザを移動する方法についての注意点をまとめます。
- 移動の際には、ユーザがログインしていない時間帯を選ぶことが重要です。また、事前にバックアップを取ることや、移動時のユーザ通知やサポートを行うこともおすすめです。
- 今後グループポリシーの展開を計画している場合は、移動時にグループポリシーの影響を受けないように注意する必要があります。
- semaster
- お礼率37% (315/833)
- Windows系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>「Users」や「Computers」というフォルダがあると思いますが、 細かいことですが、これらはコンテナといいます。 >その移動の際に、注意すべき点などはありますでしょうか?。 >例えば移動の時間帯はユーザがログインしていないこと、など・・。 グループポリシーがリンクされていないOUにオブジェクトを移動することは問題ありません。 ユーザーは移動したことを意識しません。 グループポリシーがリンクされたOUに移動する場合は、グループポリシーの内容によってはユーザーが変化を意識する可能性があります。 グループポリシーはデフォルトで約90分毎に更新されますので、タイミングで新しいグループポリシーが有効になります。 この場合は事前にユーザーに内容を周知するなどの対応が必要かもしれません。
その他の回答 (1)
- anmochi
- ベストアンサー率65% (1332/2045)
ポリシーの適用範囲ごとにOUを分けるのはいい考えです。 強いて言えば、Windows Storage Server 2008 R2のNASなどAD配下に置く事ができるファイルサーバーでWindowsベース(共有またはNTFSアクセス権)のACLを利用したアクセス制御を行う場合、ドメイングループやドメインユーザーで設定する事になります。これはOU階層とは関係ありません。 OUは部署ではなくWindowsをどこまで制御できるか(システム管理者、正社員、準社員、バイト)という区分けにしておいて、部署はそれとは別にドメイングループで分け、NASの共有のアクセス権限はドメイングループごとに行うというようなAD設計もアリでしょう。 > 例えば移動の時間帯はユーザがログインしていないこと、など・・。 ここらへんはあんまり気にしなくていいです。 AD配下の各端末がグループポリシーを適用するタイミングは各自適当に決めてやってくれます(gpupdate.exe /forceとかで適用を強制する事もできます)。
