eft's questions

我们希望为我们的 (Win 2003) AD 层次结构添加一些逻辑结构。我们有一个域和大约 500 个用户。当前，所有用户和计算机都被组织到一个 OU 中。所有安全组和通讯组都在第二个 OU 中。组成员身份本质上是基于单个用户的，没有组嵌套。

我的问题：

1. 对于这种规模的组织，是否值得根据部门、地理和/或对象类别（即计算机、用户、组）设计 OU 的层次结构并将用户、计算机和组移动到相关的 OU 中？
2. 如果是这样，您将如何构建层次结构，例如部门->位置->对象类？
3. 我们是否应该在适当的时候嵌套组，以便更好地映射到企业应用程序角色和 Exchange 地址条目？

如果用户配置文件（包括文档、应用程序数据和其他设置）存储在本地，那么备份此信息或重定向到网络上的用户共享的最佳方式是什么？

• 将本地配置文件同步到网络用户共享？
• 更改环境变量 %USERPROFILE% 以指向网络用户共享？
• 将我的文档路径更改为网络用户共享？
• 最佳实践？

伙计们 - 在 GAL 中创建 DL 时，您的组织使用了哪些命名约定？谢谢。