Jump to content

affe

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    24

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von affe

  3. GPO-Gruppen erstellen

    in Windows Server Forum

    Geschrieben

    ok, ich hab mir mal was überlegt:

     

    Mitarbeiter 1,2,3 sind in der Gruppe abteilung1

    Mitarbeiter 3,4,5 sind in der Gruppe abteilung2

    Gruppenleiter1 ist in den den Gruppen abteilung1, abteilungsleiter

    Gruppenleiter2 ist in den den Gruppen abteilung2, abteilungsleiter

     

    ou1:

    gruppe abteilung 1

     

    ou2:

    gruppe abteilung 2

     

    ou3:

    gruppe abteilungsleiter

     

    so gehört jeder benutzer nur einer ou an, aber er kann ja in mehreren gruppen sein.

  4. GPO-Gruppen erstellen

    in Windows Server Forum

    Geschrieben

    also, wir haben hier auch z.b. standortabhängige regelungen, wie z.b. die drucker. jeder standort hat seinen drucker, also sollten doch die ous nach standorten oragnisiert werden, oder ?

    oder wie lässt sich das nach administrativen gesichtspunkten organisieren ?

     

    noch ein beispiel:

     

    jede abteilung hat ihren standard-schwarz-weiss-drucker ... für die versammlung der abteilungsleiter existiert aber noch ein farbdrucker, auf den aber nur die abteilungsleiter zugreiffen dürfen. d.h. die abteilungsleiter können auf den standard- und farbdruckern drucken.

     

    abteilung1:

    |mitarbeiter1

    |mitarbeiter2

    |mitarbeiter3

    ||unterabteilung1

    ||abteilunhgsleiter1

     

    abteilung2:

    |mitarbeiter4

    |mitarbeiter5

    |mitarbeiter6

    ||unterabteilung2

    ||abteilunhgsleiter2

     

    so muss ich doch den farbdrucker an die unterabteilung1 und die unterabteilung2 vergeben ... wäre das nichte infacher, wenn man eine zusätzliche ou abteilungsleiter anlegt, dann müsste ich den farbdrucker nur einmal vergeben, und alle die in der ou sind hätten die rechte.

     

    danke!

  5. GPO-Gruppen erstellen

    in Windows Server Forum

    Geschrieben

    ja, aber so sind die cheffen ja nicht noch zusätzlich in der abteilungsleiter ou drin.

    ich glaube es geht nur so:

     

    ou1:

    |mitarbeiter11/host11

    |mitarbeiter12/host12

    |mitarbeiter13/host13

    |ou1.1

    ||abteilungsleiter1

     

    ou2:

    |mitarbeiter21/host21

    |mitarbeiter22/host22

    |mitarbeiter23/host23

    |ou2.1

    ||abteilungsleiter2

     

    da nach ja vererbt wird, würde so alles unterhalb der ou auch die regeln der ou erhalten + die der unter-ou.

     

    dann muss ich eben das für die abteilungsleiter doppelt machen.

  6. GPO-Gruppen erstellen

    in Windows Server Forum

    Geschrieben

    ok, ich ergänze mal mein bsp:

     

    abteilung1:
abteilungsleiter1
mitarbeiter11/host11
mitarbeiter12/host12
mitarbeiter13/host13

abteilung2:
Abteilungsleiter2
mitarbeiter21/host21
mitarbeiter22/host22
mitarbeiter23/host23

Abteilungsleiter:
Abteilungsleiter1
Abteilungsleiter2

     

    ok, die abteilungsleiter sollen die rechte aus ihren abteilungen besitzen + die rechte aus der gruppe abteilungsleiter ... aber ein abteilungsleiter kann doch, wenn man das ganze in ous organisiert nur in einer ou sein, richtig ?

     

    edit: hier gehts gerade um benutzereinstellungen

  7. GPO-Gruppen erstellen

    in Windows Server Forum

    Geschrieben

    jaja, das habe ich schon verstanden ... ich mach auch mal ein bsp:

     

    ou1:

    cheff1

    mitarbeiter11/host11

    mitarbeiter12/host12

    mitarbeiter13/host13

     

    ou2:

    chef2

    mitarbeiter21/host21

    mitarbeiter22/host22

    mitarbeiter23/host23

     

    ich möchte nun, dass die chefs andere gpos bekommen wie die mitarbeiter.

    wenn ich das nun richtig verstanden habe, muss ich somit aber die gpo in beide ous setzen und die mitarbeiter dann mittels filter ausschliessen ?

  9. GPO-Gruppen erstellen

    in Windows Server Forum

    Geschrieben

    hm, ok ... ich hab das gerade mit meinem Kollegen durchgesprochen, er meinte dann, wie dass mit Abteilungsleitern etc. läuft ? dann muss für jede Abteilung für jeden Abteilungsleiter eine extra GPO plaziertz werden.

    Wäre das nicht einfacher, wenn man die Abteilungsleiter in eine Gruppe packt, und dann eine Regel auf diese Gruppe anwendet ?

     

    THX!

  10. GPO-Gruppen erstellen

    in Windows Server Forum

    Geschrieben

    Ok, dann passt das schon, für "authentifizierte Benutzer" soll die Richtlinie gelten.

     

    Ist es eigentlich so, dass die Einteilung in OUs in der Active Directory vorgenommen werden sollte ? Das ist hier momentan nicht der Fall, mein Kollege meinte, dass dies dann auch mit einem hohen Pflegeaufwand verbunden sei.

    Die OUs sollten doch eigentlich der Struktur des Netzwerkes entsprechen, oder ?

     

    Vielen Dank!

  13. GPO-Gruppen erstellen

    in Windows Server Forum

    Geschrieben

    Hi,

    ich kann mich düster daran erinnern, dass mir mal ein MCSE erzählt hat, wie man GPOs verteilt, leider nur düster :( ...

    Die OUs bilden ja das Netzwerk ab ... kann man nun auch gruppen anlegen, für die ich bestimmte GPOs vergebe ?

    Wenn ich z.B. eine Gruppe "Firewalldeaktiviert" anlege, dass ich dann auch eine GPO auf diese Gruppe anwende, dann weiss ich, die benutzer die Mitglied in dieser Gruppe sind, auf diese gilt dieses GPO.

     

    Wie macht man das am besten mit der GPO-Verteilung ?

     

     

    THX!

×
×
  • Neu erstellen...