悩んでベンダーのおすすめどおり
組織図を三回層あたりに落とし込むパターン?で作ったら
運用上やっちまった感があった為、同じ境遇の方に
こんなんでいいんじゃないかな?という狼煙を上げてみたい。
まず、OUは極力作るな。
OUはグループポリシーを割り当てるためだけの箱だ。
1人情シスなら委譲先なんて居ないんだから
部署毎に分けるなんて無駄だ。
半年後にはその部署無くなってる。
次に、作る場合の優先順位。
御社が支店が多いのであれば、地理的なもので分けるのが良い、と思う。
支店毎にDC置けたり、WSUS上げられるならそこでGPOを分けられる。
支店がないならGPO分ける必要が出てきたタイミングでその部署なり業務グループで作れば良い。
弊社は、信頼関係結んだ別ADと、WIFIとかシステムで登録させるアカウントをOU単位で纏めて、但しアカウント毎にお金取るからね、と言われてとりあえず一部門だけで登録したら、後から子会社の1人だけが使う事になり
グダグダになった。(説明難しいね)
最後に、どうあがいても苦労はする。
どうせ苦労するんだから、最初は悩まずアカウントガンガン作っていけばいい。
(パソコン展開もあるしね)
以上。