ist es möglich oder exisitiert eine Möglichkeit, bereits konfigurierte Dienstkonten auf untergeordneten OUs mit nachträgilch über eine Policy per Domainpolicy zu erweitern bzw. zu mischen? Wir haben Server 2008 im Einsatz, die Domain wurde allerdings 2. migriert.
Hat jemand eine Ahnung?
Kannst du nochmal genau sagen, was du erreichen willst? Ich kann aus deinen zwei Sätzen da oben leider nichts erkennen, um die Fragen sinnvoll zu beantworten.
Ja, natürlich.. Danke
Es exisiteren bereits hunderte von Sub OUs auf diesen sind pro OU teilweise Dienstaccounts vergeben, so unsere Vorgaben. Nun soll ein zusätzliches Dienstkonto auf allen Servern in allen Sub-OUs hinterlegt werden, da eine neue Software eingeführt wird. Sofern man den Dienst auf den Sub-OU Ebenen in den Policys definiert, haben wir ca. 300-600 Policys zu ändern.. Definieret man dieses auf höherer Ebene, wird die Einstellung überschrieben, klar ist näher am Objekt..
Hatte dieses Problem schon mal jemand?
Darum die Frage, ob GPO-Einstellungen gemischt werden können.
Ich möchte da wie Norbert ebenfalls nachfragen, was Du uns sagen möchtest.
Geht es um administrative Delegierung für OUs, oder geht es um GPO-Delegierung (z.B. ein Dienstkonto für AGPM o.ä.). Im zweiten Fall helfen ggf. die GPMC Sample Scripts mit den Skripten GrantPermissionOnAllGPOs.wsf resp. SetGPOPermissionsBySOM.wsf.
darüber hinaus möchte ich anmerken, dass das, was man aus deinen Angaben zu eurer OU-, GPO- und Kontenstruktur erraten kann, so klingt, als solltet ihr mal eine Überarbeitung des Grund-Designs einplanen.
Danke an Euch,
wir haben für diverse Kunden seperate OUs, in welchen jeweils innerhalb unterschiedliche Dienstkonsten pro Kunde definiert werden. Nun muss ein zusätzliches Dienstkonto definiert werden, welches in allen Kunden - OUs die Gültigkeit besitzen soll. Dieses ist gefordert und kann nicht durch ein Redesign neu definiert werden. Aus diesem Grund entstand die Frage nach einem "mischen"
Also nochmal: Pro Kunden-OU ein Dienstkonto je Kunde. Nun muss über alle Kunden ein globales Dienstkonto zweck Überwachung definiert werden. Wird es in der root definiert, werden alle untergeordneten OUs (Dienstkonteneinträge..) überschrieben. Dieses ist jedoch nicht gewollt.
