Active-Directory

如何找到生態系統潛在的 AD-groupname 和 OU-structure 依賴關係?

  • February 26, 2015

目前,我們正在重新設計我們的 AD 基礎架構。我非常擔心更改幾個組或 OU 名稱可能對我們的生態系統(如 IAM 相關軟體等)產生的影響。我想確保沒有未知的依賴關係。

那麼確定哪些 IP 地址/主機或腳本/程序依賴於現有的 OU 結構和組名的最佳方法是什麼?

我正在考慮使用wireshark監控LDAP查詢。但這可能太不方便了。您還看到了哪些其他可能性?

我建議迭代更改。創建新的所需結構(首先是組)並在那裡添加現有項目。然後,您可以一次對刪除一個或兩個遺留組進行單元測試,同時確切地知道在哪裡出現問題。

對於任何規模的組織來說,切換方法都可能是一個令人頭疼的問題。

我會說 OU可能更容易,因為它們主要是組策略的目標。GPMC 和 RSOP 工具非常適合在這樣的冒險之前整理層次結構。

您絕對應該讓所有技術團隊參與其中,因為有人總是將 SharePoint 使用者同步或某些東西定位到特定的 OU 或分支(以使真實使用者與服務帳戶分開等)

我不知道有什麼工具可以為你做到這一點。我也不相信任何工具可以完成 100% 的工作。

引用自:https://serverfault.com/questions/671618