none
Ограничение на глубину вложенности OU в AD RRS feed

  • Вопрос

  • Есть ли какие ограничения? Например: domain.local\ou1\ou1.1\ou1.1.1.......\user?
    Если есть, то сколько символов или уровней вложенности?

    16 марта 2009 г. 8:42

Ответы

  •  Объекты GPO обладают свойствами наследования в Active Directory и накопления. Они также влияют на все компьютеры и на всех пользователей в соответствующем контейнере Active Directory. На клиентских компьютерах Windows 2000 Windows ХР Professional или Windows Server 2003 объекты GPO обрабатываются в следующ порядке.
    1.    Локальный объект Group Policy (LGPO), конфигурируемый на уровне отдельной машины.
    2.    GPO, присоединенные к сайтам.
    3.   GPO, присоединенные к доменам.
    4.    GPO, присоединенные к организационным единицам (OU).
    a)   GPO, присоединенные к родительским OU.
    b)   GPO, присоединенные к дочерним OU.
    c)   GPO, присоединенные к дочерним OU внутри этих дочерних OU, и т.д. до максимального уровня вложенности (в Active Directory допускается до 64 уровней).
    Таким образом, первые настройки, применяемые при загрузке или входе, берутся из локального объекта (LGPO), который вы конфигурируете на уровне отдельной машины.  
     
    Глава 22. Использование Group Policy, с. 702-703
     
    Microsoft Windows Server 2003. Полное руководство. /Пер. с англ., - М.:Издательство "СП ЭКОМ", 2004. - 896с.: ил.

    http://okrylov.wordpress.com
    • Предложено в качестве ответа Антон Ильин 16 марта 2009 г. 9:17
    • Помечено в качестве ответа Sergey Redkin 16 марта 2009 г. 10:12
    16 марта 2009 г. 9:14
    Модератор

Все ответы

  • Sergey Redkin написал:

    Есть ли какие ограничения? Например: domain.local\ou1\ou1.1\ou1.1.1.......\user?
    Если есть, то сколько символов или уровней вложенности?


    В официальном документе об этом не сказано

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    16 марта 2009 г. 8:57
  • на intuit.ru нашел ограничение на 64 вложенности..
    честно говоря не доверяю intuit.ru..
    надо проверить..
    • Предложено в качестве ответа Gennady Efimov - ge][ 16 марта 2009 г. 9:56
    16 марта 2009 г. 9:08
  •  Объекты GPO обладают свойствами наследования в Active Directory и накопления. Они также влияют на все компьютеры и на всех пользователей в соответствующем контейнере Active Directory. На клиентских компьютерах Windows 2000 Windows ХР Professional или Windows Server 2003 объекты GPO обрабатываются в следующ порядке.
    1.    Локальный объект Group Policy (LGPO), конфигурируемый на уровне отдельной машины.
    2.    GPO, присоединенные к сайтам.
    3.   GPO, присоединенные к доменам.
    4.    GPO, присоединенные к организационным единицам (OU).
    a)   GPO, присоединенные к родительским OU.
    b)   GPO, присоединенные к дочерним OU.
    c)   GPO, присоединенные к дочерним OU внутри этих дочерних OU, и т.д. до максимального уровня вложенности (в Active Directory допускается до 64 уровней).
    Таким образом, первые настройки, применяемые при загрузке или входе, берутся из локального объекта (LGPO), который вы конфигурируете на уровне отдельной машины.  
     
    Глава 22. Использование Group Policy, с. 702-703
     
    Microsoft Windows Server 2003. Полное руководство. /Пер. с англ., - М.:Издательство "СП ЭКОМ", 2004. - 896с.: ил.

    http://okrylov.wordpress.com
    • Предложено в качестве ответа Антон Ильин 16 марта 2009 г. 9:17
    • Помечено в качестве ответа Sergey Redkin 16 марта 2009 г. 10:12
    16 марта 2009 г. 9:14
    Модератор
  • Кстати именно эта цитата и есть на intuit.ru. Они особо не заморачиваясь копипастят в свои курсы все, что украсть удастся.
    На http://www.gpogay.com встречал рекомендации о максимальном уровне вложенности OU's не более 7 уровней, для нормальной обработки Group Policy. Но ссылку на источник привести затрудняюсь.
    http://okrylov.wordpress.com
    16 марта 2009 г. 9:36
    Модератор
  • ага... проверил.. действительно есть ограничение в 64 уровня вложенности объектов
    62 уровеней ou + 1 домен, еще один уровень остался.. rootDSE видима..
    • Предложено в качестве ответа Gennady Efimov - ge][ 16 марта 2009 г. 9:56
    16 марта 2009 г. 9:55
  • Спасибо, всем)
    16 марта 2009 г. 10:17