warbird001 10 Geschrieben 23. April 2009 Melden Geschrieben 23. April 2009 Hallo Alle Sind innerhab eines ADs Konstruktionen moeglich bei denen alle Benutzer in der OU "Users" liegen und trotzdem Netzlaufwerke und Desktopenstellungen per Gruppenrichtlinie verteilt werden? Ein Vorgesetzter der eigentlich aus der Unix Ecke kommt und bisher in ner deutlich groesseren Umgebung gearbeitet hatt meinte das es "Standart" waere das alle Benutzerkonten in der OU "Users" liegen. Er bezieht sich dabei auf ADs die in LDAPs integriert sind. Nun koennen auf "Users" aber keine Richtlinien gelegt werden. Die "Rechte" und er ist wohl der Meinung das Gruppenrichtlinien sowas sind wuerden ueber Benutzergruppen vergeben. Tja, wenn ich ne Benutzergruppe in ne OU lege dann zeigen die Richtlinien die ich auf diese OU lege bei den Mitgliedern der Benutzergruppe keine Wirkung. Erst wenn die Nutzer selber in der OU liegen dann tut sich was. Das war soweit ich mich erinnern kann schon immer so seit ich mit AD zu tun habe. Habt ihr ne Idee was er meint? ciao Stefan:wq
NorbertFe 2.283 Geschrieben 23. April 2009 Melden Geschrieben 23. April 2009 Möglich schon (halt auf Dom-ebene und mit Sicherheitsfilterung), nur vollkommener BS wenn mans aus AD Sicht betrachtet. Bye Norbert PS: Auch in der Unix-Welt heißt es Standard. ;)
solinske 10 Geschrieben 27. April 2009 Melden Geschrieben 27. April 2009 Dann werden bei euch alle User über einen Kamm geschoren? Ich bin kein Freund von Verweigerungseinstellungen, wenn es nicht um Admins geht! Ist immer ein wahnsinniger Dokumentationsaufwand.
marka 589 Geschrieben 27. April 2009 Melden Geschrieben 27. April 2009 Man sollte sich immer sehr gut überlegen, wie man die Struktur seiner ADS aufbaut. Es ist einfach charmanter, wenn man die Mitarbeiter(innen) nicht nur in bestimmte Gruppen steckt, sondern die Struktur der Fa. evtl über OUs abbildet.
NilsK 3.046 Geschrieben 27. April 2009 Melden Geschrieben 27. April 2009 Moin, Ein Vorgesetzter der eigentlich aus der Unix Ecke kommt und bisher in ner deutlich groesseren Umgebung gearbeitet hatt meinte das es "Standart" waere das alle Benutzerkonten in der OU "Users" liegen. das ist nicht richtig. Die Idee eines LDAP-Verzeichnisbaums besteht ja gerade in der Strukturierbarkeit. Es gibt keinen "Default-Container" im LDAP. Lightweight Directory Access Protocol ? Wikipedia Dass Objekte, die mit "alten" Techniken erzeugt wurden (z.B. Migration von NT oder Anlegen per net user), in dem "Users"-Container liegen, ist einfach nur eine Frage der Einfachheit. Man sollte sie da aber nicht lassen. Tja, wenn ich ne Benutzergruppe in ne OU lege dann zeigen die Richtlinien dieich auf diese OU lege bei den Mitgliedern der Benutzergruppe keine Wirkung. Richtig. Die Dinger heißen nur "Gruppenrichtlinien", haben mit Gruppen aber (leider) nichts zu tun. Gruß, Nils
NorbertFe 2.283 Geschrieben 27. April 2009 Melden Geschrieben 27. April 2009 Richtig. Die Dinger heißen nur "Gruppenrichtlinien", haben mit Gruppen aber (leider) nichts zu tun. Gruß, Nils Sicher, dass du leider meinst? ;) Bye Norbert
lefg 276 Geschrieben 27. April 2009 Melden Geschrieben 27. April 2009 Eine Nebenbemerkung: Users ist keine OU, es ist ein Container.
NilsK 3.046 Geschrieben 27. April 2009 Melden Geschrieben 27. April 2009 Moin, Off-Topic: Sicher, dass du leider meinst? ;) nein, ich wollte nur deine Nachfrage provozieren. :cool: Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden