Active directory. OU of Container?

[Juzzz]

In de Active directory kan je Organizational Unit's (OU) en "normale" mappen (container) maken.
De verschillen van een OU en een container is:

- Een container bevat alleen eind objecten zoals een gebruiker een groep of een computer. Een OU kan ook weer andere OU's bevatten.

- Een OU kan gedelegeerd worden naar een ander, hiermee geef je een niet-administrator rechten om objecten te kunnen maken, wijzigen, etc. Dat kan niet op een container.
Dat overdragen van rechten heet "Delegation of Control".

- Een heel groot voordeel van een OU is dat er een policy aan gekoppeld kan worden, bij een container is dat niet mogelijk.

Mijn vraag is dus. wat is het nut van een container dan?
Is het niet beter om gewoon altijd een OU te gebruiken?

 

[SaintJimmy]

Er word normaal gesproken ene container aangemaakt met bv de naam van het bedrijf en daaronder komen weer ou's en je kan dan ook een container maken test om dingen te testen of als je meerder bedrijven hebt in 1 AD
verder worden ze idd niet of nauwelijks gebruikt

 

[Juzzz]

waarom test je dat dan neit in een OU?
en waarom is de standaard default user man een container? je kan er eigelijk niets mee.

 

[SaintJimmy]

De user ou is voor nieuwe users, het mooie eraan is dat er geen policy's op zitten, mijn account hangt bv in de user container maar de gebruikers hangen in ou's want die verbied ik van alles net als service accounts hang ik ook in de user ou daar wil ik geen policy's op hebben.

De computer OU is hetzelfde als je standaard een computer of server op domein zet krijgt ie geen policy's de computer verplaats je naar de juiste ou das niet zo'n ramp maar op een server wil ik heel andere policy's dan op werkstations

 

[Juzzz]

ok begin het een beetje te begrijpen

Wat ik alleen raar vind is dat je zegt dat je een container gebruikt omdat je daar geen policys op wilt hebben MAAR een OU HOEFT geen policy te hebben toch..

kan je voor mij een klein schematje maken van een voorbeeld AD?
met containder en OU's voor user accounds, distributie groepen en computers.

bv: User(container) - afdeling 1(ou)
- afdeling 2(ou)

etc?
mag in een plaatje.
alvast bedankt