На основе статьи Technet, опубликованной Microsoft в 2016 году, есть рекомендации к тому, что можно считать наилучшей практикой.
Учитывая, что они могут различаться в разных организациях, что является определяющим фактором при оценке эффективности организационной структуры в Active Directory.
Например, пример организационной структуры может быть следующим:
- Ресурсы -> Серверы -> Почта
- Ресурсы -> Серверы -> Печать
- Ресурсы -> Рабочие станции -> Windows 8
- Ресурсы -> Рабочие станции -> Windows 10
- Пользователи -> Привилегированные
- Пользователи -> непривилегированные
Другой пример может быть следующим;
- Разработка -> Серверы -> Почта
- Продукция -> Серверы -> Почта
Другой пример может быть следующим;
- Бухгалтерия -> Пользователи -> Привилегированные
- Серверы -> Почта
Принимая во внимание такие принципы, как разделение интересов, принципы наименьших привилегий, сегментация, делегирование и т.д., Как их можно измерить для обеспечения эффективности структур?