悩んでベンダーのおすすめどおり

組織図を三回層あたりに落とし込むパターン？で作ったら

運用上やっちまった感があった為、同じ境遇の方に

こんなんでいいんじゃないかな？という狼煙を上げてみたい。

 

まず、OUは極力作るな。

OUはグループポリシーを割り当てるためだけの箱だ。

1人情シスなら委譲先なんて居ないんだから

部署毎に分けるなんて無駄だ。

半年後にはその部署無くなってる。

 

次に、作る場合の優先順位。

御社が支店が多いのであれば、地理的なもので分けるのが良い、と思う。

支店毎にDC置けたり、WSUS上げられるならそこでGPOを分けられる。

支店がないならGPO分ける必要が出てきたタイミングでその部署なり業務グループで作れば良い。

 

弊社は、信頼関係結んだ別ADと、WIFIとかシステムで登録させるアカウントをOU単位で纏めて、但しアカウント毎にお金取るからね、と言われてとりあえず一部門だけで登録したら、後から子会社の1人だけが使う事になり

グダグダになった。（説明難しいね）

 

最後に、どうあがいても苦労はする。

どうせ苦労するんだから、最初は悩まずアカウントガンガン作っていけばいい。

（パソコン展開もあるしね）

 

以上。