Puis-je déplacer ces éléments dans le active directory

Je réorganise simplement la structure de active directory de mes entresockets, car elle n'a pas suivi les changements dans la structure de l'entreprise.

Il y a quelques articles que je ne sais pas si je peux me déplacer ou non. Quelqu'un peut-il dire s'il est bon de déplacer ci-dessous ou pas:

Exchange Security Groups OU (Exchange 2010) Exchange 2010 DiscoverySearchMailbox user account Exchange 2010 SystemMailbox (x2) user account Builtin groups found in the Builtin container All builtin accounts/groups in the default "Users" OU 

D'après ce que j'ai entendu, l'UO des Groupes de security Exchange peut être déplacé dans son intégralité, car il possède un nom GUID et un nom distinctif bien connus. Je ne suis pas si sûr des counts pour les boîtes aux lettres du système, bien que je ne puisse penser à aucune raison pourquoi pas. Tous les counts consolidés que je présume sont bien à déplacer.

De toute évidence, les déclarations ci-dessus sont vraies si elles devaient être déplacées vers une OU sans GPO étranges.

    Je ne peux pas vraiment parler des échangeurs, mais mon attitude serait de les quitter tel quel. Je sais que vous êtes en train de nettoyer, mais généralement, ce que j'ai vu, c'est que les entresockets créeront une «OUI racine» pour leur entreprise dans AD, disent «ACME», puis placent tous leurs objects / UO / structure à l' intérieur de cette unité d'organisation autre structure AD embeddede / par défaut en place et ne pas déranger avec elle. S'ils l'utilisent pour des raisons de security, ils peuvent suivre l'article / lien Technet ci-dessous.

    Pour le:

    Les groupes absorbants trouvés dans le conteneur Builtin

    Microsoft vous recommand de ne pas vous occuper de ceux-ci. Ce sont des groupes et des dossiers protégés dans AD qui ont des controls de security spécifiques qui leur sont appliqués périodiquement.

    Voir ici: http://technet.microsoft.com/en-us/library/cc875827.aspx

    Groups in the Builtin container cannot be moved to another location.

    Toutefois, vous pouvez déplacer les counts d'administration et les groupes dans l'OU des Users dans une unité d'organisation sécurisée, si vous suivez les conseils de MS sur la façon de le faire correctement.

    Consultez la section Strengthening Security on Service Administration Accounts and Groups dans ce lien pour plus de détails et de procédures. Je recommand fortement avant de commencer que vous détaillez votre structure AD, y compris les GPO, afin de vous assurer que vous ne modifiez pas quelque chose dans une unité d'organisation qui vous causera de sérieux problèmes. Assurez-vous que vos sauvegardes sont à jour et je reorderais même de prendre des captures d'écran simples avant / après pour vous permettre de "renverser" si nécessaire.

    Le nettoyage et le maintien de la structure AD sont une chose mais ne se déroulent pas dans un «travail occupé». Organisez les OU et les objects créés par l'entreprise. Laissez tous les conteneurs et objects embeddeds et par défaut tels qu'ils sont. Bien qu'il n'y ait aucun problème à modifier certains de ces éléments, il n'y a pas de bonnes raisons de le faire (ou très, très peu de bonnes raisons de le faire).


    Vous: "Hmmm … permettez-moi de déplacer ici …"

    Téléphone: anneau anneau

    Vous: "Bonjour"

    CEO / CIO / CFO: "L'intégration des e-mails avec notre système ERP / CRM ne fonctionne plus. Nous ne pouvons pas communiquer avec nos clients. Nous perdons de l'argent par la seconde!"

    Vous: "Oups"