Jump to content

user gruppenmitgliedschaften übertragen


Direkt zur Lösung Gelöst von testperson,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Nils,

Früher hieß es in den MS-Empfehlungen mal, dass Userobjekte nicht direkt in lokale Ressourcegruppen gesteckt werden sollen, sondern erst logisch in globalen Gruppen zusammengefasst werden sollten.

Du hast im AD-Design sicher weit weit mehr Expertise als ich! Daher aus Interesse die Rückfrage: Sind die MS Designprincipals bzgl. Gruppen heute nicht mehr so streng gezogen, wie etwa zu 2003er-Zeiten?

 

Danke

Blub

Link zu diesem Kommentar

Ich stelle mir die Frage, warum wird der User nicht mit der GUI des AD den Sicherheitsgruppen hinzugefügt? Geht es nicht? Was habe ich falsch, was habe ich nicht verstanden?

Ich finde das als viel zu umständlich.

Bei uns werden neue User per Powershellscript angelegt.

dabei wird automatisch ein Anmeldename erzeugt, ein homedir angelegt, die mailbox im Echange angelegt, der User einigen Standardgruppen hinzugefügt, der vorgesetzte im AD eingetragen, der user in der korrekte OU angelegt etc und ein zufälliges initiales Passwort erzeugt..

Will man das alles klicken ist man einige Zeit beschäftigt.

Link zu diesem Kommentar

 

Will man das alles klicken ist man einige Zeit beschäftigt.

 

Da hast Du natürlich recht. Für das Anlegen eines Users und das Drumherrum oder auch für viele User habe ich auch ein Skript, eine Batch aus einer Zeit, da es noch keine der modernen Skriptsprachen gab. Und für einen Fall wie hier gibt es eine Strukturierung von Sicherheitsgruppen, so wie Blub es beschrieben. Im Einzelfall klicke ich aber schon mal gerne etwas zusammen, da kann ich dann noch nachdenken, wie war das noch?.

 

Ich hab nicht aufgepasst, hab nicht erfasst, worum es dem TO wirklich ging. :)

Link zu diesem Kommentar

Moin,

 

Früher hieß es in den MS-Empfehlungen mal, dass Userobjekte nicht direkt in lokale Ressourcegruppen gesteckt werden sollen, sondern erst logisch in globalen Gruppen zusammengefasst werden sollten.
Du hast im AD-Design sicher weit weit mehr Expertise als ich! Daher aus Interesse die Rückfrage: Sind die MS Designprincipals bzgl. Gruppen heute nicht mehr so streng gezogen, wie etwa zu 2003er-Zeiten?

 

das waren immer nur Empfehlungen und zu keiner Zeit strenge Vorgaben. Es geht immer nur darum, dass das Gruppenkonzept von Windows-Domänen (das im AD eigentlich nur leicht erweitert weiterbesteht) eine hohe Strukturierung und Skalierbarkeit zulässt. Will man das nutzen, dann ist es von Vorteil, das auf eine beszimmte Weise zu tun.

 

Insofern gelten die Empfehlungen natürlich noch immer, aber eben nur als Empfehlungen. Man kann es auch anders machen, wenn man möchte, man braucht nicht mal Gründe dafür. wink.gif Aufpassen sollte man nur in MOC-Prüfungen, wobei man dort oft feststellt, dass die Fragesteller das Prinzip selbst nicht so richtig verstanden haben.

 

Siehe auch:

[Windows-Gruppen richtig nutzen | faq-o-matic.net]
http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

 

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...