在最近发生Outlook事件之后,我想知道如何最有效地解决以下问题： 假设一个相当典型的中小型AD基础设施：几个DC,一些内部服务器和Windows客户端,几个使用AD和LDAP进行用户身份验证的服务,来自DMZ(SMTP中继,VPN,Citrix等)和几个内部服务全部依赖于AD进行身份