Active Directoryでネームスペースの競合を回避する方法
ネームスペースの競合に関する問題があります。例:
- ADセキュリティグループ
Network Adminsアクセス制御のためのAD対応アプリケーションで使用されています - ADユーザー
Network Admins同じグループのExchange共有カレンダーに使用される予定ですが、名前は既存のセキュリティグループと矛盾しませんでした。
人々はこれをどのように処理しますか?私たちの最初の考えは接尾辞を追加していました(Network Admins SG _ _ Network Admins SC)。より良い練習があるかどうかわからない。
多くの組織が異なる種類のグループの概念を持っています。 「アクセス」グループ「制限事項」グループ、「配布」グループ(OUSを使用する必要がありますが、何でも)、アプリケーション固有のグループに加えて、「Configuration」グループです。彼らはそれぞれのプレフィックスを持っています。たとえば、ログインスクリプトに特定のサイトのネットワーク共有をマッピングさせるグループは、C_SRV_SITE0123456と呼ばれる可能性がありますが、複数のアプリケーションへの読み取り/書き込みアクセス権がE_EXCHANGECAL_RWになる可能性があります。この場合、すべてのグループに接頭辞が付けられ、アカウントの命名方式にはプレフィックスが含まれていないため、衝突することはありません。
それは本当にこれを行う方法は関係ありませんが、それは検索をより簡単にすることができます。技術的には広告データベースを正規化しますが、それはDBAトピックであり、おそらく重要ではありません。