1、“.....我们需要给单独设立个，分成管理者和普通用户，然后按照应用角色，细分若干子，通过把相应的管理组移动到相应的实现管理委派。在的组织上表现如下图图资源的设计权限委派管理原则权限委派是组织单元的个强大应用，主要可以解决给予范围的权限分配的问题，将活动目录部分对象的具体权限委派给些用和组，并通过建立和布置定制的控制台进行部署，从而减轻了集中管理的负担。权限委派可以通过使用委派控制向导来完成。在企业的应用中，结合易于资源的设计和基于角色的管理组设计两部分，按照管理需求共同实现，由于权限委派结果查询不方便，建议管理规则为按照层级实现权限委派，不要跨级建立报告制度......”。

2、“.....使用组策略可以做到站点域级别的集中管理，级别分散的管理控制用户的系统软件环境通过控制用户和计算机环境，降低管理成本通常可以同过组策略编辑器来定制需要的策略，必要的情况也可以自定义开发，通过文件导入组策略编辑器。结合企业的实际应用，目前我们可以按照微软提供的基本模版完成些常规的设置和实施，以下时规划和管理时需要参考的原则规划原则在最高层应用，这样很好应用了的继承性降低的数目，在带宽允许的情况下，尽可能用而不是重建定制的设置，最好个只负责个管理需求当只针对用户和计算机项的时候，禁用掉另项以提高性能只有必要的时候才使用阻止继承和禁止替代和筛选的管建立域外信任关系硬件配置需求小于用户的选贤选择最小的数目考虑容错和高可用性......”。

3、“.....最小的内存磁盘空间取决于森林的数据和数据，建议磁盘配置表小型站点的硬件配置，用户的选贤选择最小的数目每用户个，考虑等应用，可增加最低的配置单，最小的内存磁盘空间取决于森林的数据和数据，建议磁盘配置启动选项需要表大型站点的硬件配置小结的管理是个由浅入深的概念，需要不断总结设施再分析，才能满足不断的用户需求本文抛砖引玉，希望给企业管理者们些启示，不断提高的管理水平。原则建立管理组建立和两个域本地组，的成员可以管理所有，建议成员数目不要超过个组的成员只能连接，建议每个地理分支有个成员按照管理需求建立维护组，并通过权限委派实现降低管理负荷如可以规划以下范围的管理维护组用户配置管理数据管理软件分发建立的审计规划，以确保的执行效果推广个前定要通过测试......”。

4、“.....在规划上我们需要严格遵需以下原则规划管理原则严格控制管理帐号组成员严格控制的物理安全，不能存放于不安全的地方严格控制的备份资料，备份资料不能存放于不安全的地方每个月做次恢复测试上装的软件和应用要尽量少管理帐号组的建立规则目录服务的管理被分成个角色，如下其中森林所有者有个角色构成，和，下表将详细描述这些角色角色名职责成员传递目录服务，并控制的配置信息更改，如添加新域后者改变拓扑。传递目录服务，并控制的配置信息更改。传递目录服务，并控制的配置信息更改。如的的改变信息。自定义角色组管理个域......”。

5、“.....不内置组，管理工作。如下图图系统内置组内置组的管理策略，见下表组名目的建议增强安全性成员成员可以执行操作系统支持的所有功能严格控制成员数目建议个可通过组策略严格控制成员列表成员可以备份和恢复计算机上的文件，而不管这些文件的权限如何。他们还可以登录计算机和关闭计算机，但不能更改安全性设置。建议每物理站点个成员可通过组策略严格控制成员列表可以考虑把备份的权利和恢复的权利独立分开，付给不同的用户角色......”。

6、“.....清空可通过组策略严格控制成员列表该组提供对系统资源的有限访问。除系统成员帐号外，不添加任何帐号可通过组策略严格控制成员列表所有域中的用户保留缺省表内置组的管理策略基于管理角色的自定义组建立规则在实际工作中，仅仅靠的系统内置组还不能完全实现高效管理，建议按照管理角色来建立相应的安全组，通过把日常的任务角色化，可以实现规范化管理。如的管理员可能只需要修改用户密码的权限而不需要完整的管理员权限。所以可以定义这样个角色拥有修改密码的单权限，然后付给个组。结合企业目前的业务系统，推荐如下表管理组目的成员可以管理......”。

7、“.....但长度不要超过字符所有的自定义管理角色组缺省都是域本地组，成员为其他基于组织目的的域全局组和成员域本地组之间不嵌套域全局组可以嵌套，建议不要超过层，必要的时候可以使用通用组来满足复杂的管理需求分发组管理分发组是相对于安全组的，不用于权限得分配，主要应用在中，可以实现邮件分发的作用。根据企业的现状，可以考虑按照部门建立其对应的分发组，实现邮件分发，通过邮件的计从缺省的容器移动到与其物理位置致的中的独立的按照服务器角色设计组织单元树中，其结构如图。结合企业的实情，建议建立基于服务的，详见下表目的式来讨论问题......”。

8、“.....用户的管理往往借助于组的管理来实现的，其基本原则是的思想，就是通过全局组把需要授权的用户组织起来，通过本地组跟具体的权限邦定，然后把组织好的全局组加入到相应的付好权限的本地组中。在必要的情况下可以使用域全局组的嵌套，或多域情况下使用通用组来实现大规模的人员组织情况。组织单元管理组织单元是个容器对象，我们可以把域中的对象组织成逻辑组，所以纯粹是个逻辑概念，它可以帮助我们简化管理工作。的层次结构规划在中我们的管理单元基本就是，通过权限委派和组策略来实现管理。所以如何管理是非常重要的......”。

9、“.....绝不是行政组织的简单对应最小的单元建立原则是以可以独立的管理安全为边界分割的虽然的逻辑结构是树状的，可以无限扩充，但从管理效率上考虑，不建议嵌套的层次超过五层按照企业的实际，我们建议采用按照地理组织管理需求的混合组织方法，建立层次框架，如下图图规划框架其中是按照地理组织划分的，如杭州上海北京西安等是按照资源和应用需求划分的，如搬迁等详细的规划，请见后面相关部分。帐号规划为方便日常维护管理，按照实际物地理分布，建立以地理位置命名的，并建立以下子用于管理目的，存放该地理组织内的所有成员帐号，建议按照人事部门组织的形式划分子存放该地理组织内的系统服务需要的服务帐号，般都需要加入到，实现其特权存放该地理组织内的所有计算机帐号存放该地理组织内的所有成员服务器帐号......”。