Active Directory多站点登录限制: OU还是多域？

Question

我正在为一个多站点组织从零开始规划一个Active Directory结构。最基本的一点是，一个属于站点A的用户，如果她/他到达站点B，就不能在所有上登录。

同时，虽然大多数用户的工作场所是确定和固定的，但少数用户需要在多个站点(2-4，但不是在每个站点)登录。

问题:阅读文档我不明白，如果只有一个有很多OU的域可以强制执行这种行为，或者我需要多个子域来代替。

任何帮助或暗示都将不胜感激，非常感谢你抽出时间，比尔，泰德

Answer 1

您可以使用一个域进行此操作，然后设置添加人员的特定组。

这样你就可以做到这一点，这样管理员就可以在没有任何问题的情况下跨所有站点登录。但是用户可以在特定的站点组中访问他们的站点。

子域是可以的，但在我看来，它们可能会变得有点混乱。

我想没有正确或错误的答案，这只是你想组织它的方式，以及你想花多少时间来维持广告。