Active Directory多站點登錄限制：OU還是多域？

Question

我正在規劃一個多站點組織從零開始的Active Directory結構。 一個基本的觀點是，屬於A站點的用戶，如果她/他到達站點B，根本無法登錄。

與此同時，雖然大多數用戶的工作場所是確定和固定的，但少數用戶需要在多個站點（2-4，但不是在每個站點）登錄。

問題：閱讀文檔我無法清楚地知道，如果只有一個有很多OU的域可以強制執行此行爲，或者我必然需要多個子域。

任何幫助或提示，將不勝感激，非常感謝您的時間，BR， 特德

Answer 1

你可以這樣做一個有一個域，您添加人太然後設置特定羣體。

通過這種方式，您可以使管理員可以跨所有網站進行登錄，而不會出現任何問題等。但用戶可以位於只能訪問其網站的特定網站組中。

子域是可以的，但在我看來它們可能會有點混亂。

我想沒有正確或錯誤的答案，它只是你想如何組織它，以及你想花費多少時間來維護AD。