warbird001 10 Posted April 23, 2009 Report Posted April 23, 2009 Hallo Alle Sind innerhab eines ADs Konstruktionen moeglich bei denen alle Benutzer in der OU "Users" liegen und trotzdem Netzlaufwerke und Desktopenstellungen per Gruppenrichtlinie verteilt werden? Ein Vorgesetzter der eigentlich aus der Unix Ecke kommt und bisher in ner deutlich groesseren Umgebung gearbeitet hatt meinte das es "Standart" waere das alle Benutzerkonten in der OU "Users" liegen. Er bezieht sich dabei auf ADs die in LDAPs integriert sind. Nun koennen auf "Users" aber keine Richtlinien gelegt werden. Die "Rechte" und er ist wohl der Meinung das Gruppenrichtlinien sowas sind wuerden ueber Benutzergruppen vergeben. Tja, wenn ich ne Benutzergruppe in ne OU lege dann zeigen die Richtlinien die ich auf diese OU lege bei den Mitgliedern der Benutzergruppe keine Wirkung. Erst wenn die Nutzer selber in der OU liegen dann tut sich was. Das war soweit ich mich erinnern kann schon immer so seit ich mit AD zu tun habe. Habt ihr ne Idee was er meint? ciao Stefan:wq Quote
NorbertFe 2,124 Posted April 23, 2009 Report Posted April 23, 2009 Möglich schon (halt auf Dom-ebene und mit Sicherheitsfilterung), nur vollkommener BS wenn mans aus AD Sicht betrachtet. Bye Norbert PS: Auch in der Unix-Welt heißt es Standard. ;) Quote
solinske 10 Posted April 27, 2009 Report Posted April 27, 2009 Dann werden bei euch alle User über einen Kamm geschoren? Ich bin kein Freund von Verweigerungseinstellungen, wenn es nicht um Admins geht! Ist immer ein wahnsinniger Dokumentationsaufwand. Quote
marka 589 Posted April 27, 2009 Report Posted April 27, 2009 Man sollte sich immer sehr gut überlegen, wie man die Struktur seiner ADS aufbaut. Es ist einfach charmanter, wenn man die Mitarbeiter(innen) nicht nur in bestimmte Gruppen steckt, sondern die Struktur der Fa. evtl über OUs abbildet. Quote
NilsK 2,971 Posted April 27, 2009 Report Posted April 27, 2009 Moin, Ein Vorgesetzter der eigentlich aus der Unix Ecke kommt und bisher in ner deutlich groesseren Umgebung gearbeitet hatt meinte das es "Standart" waere das alle Benutzerkonten in der OU "Users" liegen. das ist nicht richtig. Die Idee eines LDAP-Verzeichnisbaums besteht ja gerade in der Strukturierbarkeit. Es gibt keinen "Default-Container" im LDAP. Lightweight Directory Access Protocol ? Wikipedia Dass Objekte, die mit "alten" Techniken erzeugt wurden (z.B. Migration von NT oder Anlegen per net user), in dem "Users"-Container liegen, ist einfach nur eine Frage der Einfachheit. Man sollte sie da aber nicht lassen. Tja, wenn ich ne Benutzergruppe in ne OU lege dann zeigen die Richtlinien dieich auf diese OU lege bei den Mitgliedern der Benutzergruppe keine Wirkung. Richtig. Die Dinger heißen nur "Gruppenrichtlinien", haben mit Gruppen aber (leider) nichts zu tun. Gruß, Nils Quote
NorbertFe 2,124 Posted April 27, 2009 Report Posted April 27, 2009 Richtig. Die Dinger heißen nur "Gruppenrichtlinien", haben mit Gruppen aber (leider) nichts zu tun. Gruß, Nils Sicher, dass du leider meinst? ;) Bye Norbert Quote
lefg 276 Posted April 27, 2009 Report Posted April 27, 2009 Eine Nebenbemerkung: Users ist keine OU, es ist ein Container. Quote
NilsK 2,971 Posted April 27, 2009 Report Posted April 27, 2009 Moin, Off-Topic: Sicher, dass du leider meinst? ;) nein, ich wollte nur deine Nachfrage provozieren. :cool: Gruß, Nils Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.