Jump to content
Sign in to follow this  
konyalim

Active Directory alle User in einer flachen Struktur anlegen?

Recommended Posts

Hallo zusammen

 

ich mache in einem Klinikum ein Projekt und soll MS Exchange einrichten, bis dahin dauert es allerdings noch etwas. Im Moment richte ich Active Directory ein. Habe eine Gesamtstruktur und eine Domäne. Das System hat mir nach der Einrichtung automatisch einige Ordner mitinstalliert u.a. auch "Builtin" und "User".

 

ich hätte vorerst zwei Fragen:

 

die erste wäre was der Unterschied zwischen beiden ist?

 

und die nächste:

 

würde es gehen wenn ich ca. 500 User der Klinik in einer flachen Struktur ohne Baumstruktur im Ordner "User" anlege? Wäre dies auch sinnvoll oder würdet ihr mir was anderes raten?

 

Vielen Dank schonmal für eure Antworten.

 

Fatma

Share this post


Link to post

sinnvoll ist es nicht unbedingt denke ich, allein der übersichtlichkeit wegen

ausserdem hast du doch sicher unterschiedliche bereiche die unterschiedliche rechte benötigen oder unterschiedliche software usw.

da bietet es sich doch an, diese bereiche in UOs aufzuteilen und dann bei bedarf separate richtlinien zu erstellen, oder aber einfach eine richtlinie für alle und die dann kopieren.

 

die baumstruktur bringt dir einfach mehr übersicht, auch wenn du alle user gleich behandeln willst.

aber such mal bei 500 usern den müller aus der fachabteilung xyz raus, wenn es noch 5 andere müllers gibt.

klar, du kannst für alle user umfangreiche daten angeben und die dann anhand des vornamens, der telefonnummer usw. unterscheiden, aber eine baumstruktur bringt da echt ne menge übersichtlichkeit, hab ich auch so gemacht und ich hab "nur" 250 user

Share this post


Link to post

danke für deine schnelle Reaktion.

 

soweit ich weiß werden OU's unter einer Domäne angelegt, stimmts? Reicht mir dann eine Domäne?

 

Kann ich dann trotzdem unterschiedliche Rechte an jeden einzelnen vergeben oder läuft das nur OU-spezifisch?

Share this post


Link to post

richtig, du hast eine domäne, meinetwegen klinikumxyc.local

und da hast du dann deine user unter

 

du gehst einfach in den Active directory manager und machst einen rechtsklick auf die domäne, dann "neu" - "organisationseinheit" und dann rechtsklick auf die neue orgaeinheit und da dann wieder organisationseinheiten rein,

 

du kannst für jede dieser einheiten eigene richtlinien vergeben,

z.b. eine richtlinie, die für alle gilt machst du für die komplette organisationseinheit, die richtlinien, die nur für eine bestimme OU gelten machst du dann nur für die jeweilige abteilung (OU) fertig, denn die richtinien der übergeordneten einheit greifen immer zuerst, mit den anderen kannst du dann diese rechte ergänzen.

Share this post


Link to post
Original geschrieben von konyalim

danke für deine schnelle Reaktion.

 

soweit ich weiß werden OU's unter einer Domäne angelegt, stimmts? Reicht mir dann eine Domäne?

 

Kann ich dann trotzdem unterschiedliche Rechte an jeden einzelnen vergeben oder läuft das nur OU-spezifisch?

 

OU können unter einer Domäne und in einer OU (Verschachtelung) erstellt werden.

 

Du solltest die OUs wie die Abteilungen Eurer Firma anlegen, zB

 

domain.local

|

-- OU Vertrieb

-- OU Versand

. |- OU Wareneingang

-- OU Buchhaltung

 

Dateirechte uä werden weiterhin über die Benutzer bzw. Gruppen vergeben. Mit Gruppenrichtlinien (diese gelten immer für OUs bzw deren Mitglieder) kannst Du zB die Rechte und das Aussehen der Oberfläche beeinflussen.

 

Du kannst mit Gruppenrichtlinien auch Software automatisch auf dem PC installieren, zB ein neues Servicepack installieren. Um die Netzwerklast besser kontrollieren zu können ist es besser, wenn die OUs nicht allzu gross werden.

 

Wenn Dir bisher die Erfahrung mit AD und OUs fehlt, dann versuche trotzdem eine grobe Struktur aufzubauen. Du kannst später jederzeit diese Struktur verändern. Sieh Dir mal am besten auf den Microsoft Support-Seiten die White Papers über ADS und speziell die Gruppenrichtlinien an, dann wird Dir vieleicht einiges klarer

Share this post


Link to post

Klasse ich hab jetzt mal wie empfohlen rumprobiert und bin schon ein Stükchen schlauer :cool:

 

Vielen Dank für eure schnellen und ausführlichen Hilfen!

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...