Jump to content

Active Directory alle User in einer flachen Struktur anlegen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

ich mache in einem Klinikum ein Projekt und soll MS Exchange einrichten, bis dahin dauert es allerdings noch etwas. Im Moment richte ich Active Directory ein. Habe eine Gesamtstruktur und eine Domäne. Das System hat mir nach der Einrichtung automatisch einige Ordner mitinstalliert u.a. auch "Builtin" und "User".

 

ich hätte vorerst zwei Fragen:

 

die erste wäre was der Unterschied zwischen beiden ist?

 

und die nächste:

 

würde es gehen wenn ich ca. 500 User der Klinik in einer flachen Struktur ohne Baumstruktur im Ordner "User" anlege? Wäre dies auch sinnvoll oder würdet ihr mir was anderes raten?

 

Vielen Dank schonmal für eure Antworten.

 

Fatma

Link zu diesem Kommentar

sinnvoll ist es nicht unbedingt denke ich, allein der übersichtlichkeit wegen

ausserdem hast du doch sicher unterschiedliche bereiche die unterschiedliche rechte benötigen oder unterschiedliche software usw.

da bietet es sich doch an, diese bereiche in UOs aufzuteilen und dann bei bedarf separate richtlinien zu erstellen, oder aber einfach eine richtlinie für alle und die dann kopieren.

 

die baumstruktur bringt dir einfach mehr übersicht, auch wenn du alle user gleich behandeln willst.

aber such mal bei 500 usern den müller aus der fachabteilung xyz raus, wenn es noch 5 andere müllers gibt.

klar, du kannst für alle user umfangreiche daten angeben und die dann anhand des vornamens, der telefonnummer usw. unterscheiden, aber eine baumstruktur bringt da echt ne menge übersichtlichkeit, hab ich auch so gemacht und ich hab "nur" 250 user

Link zu diesem Kommentar

richtig, du hast eine domäne, meinetwegen klinikumxyc.local

und da hast du dann deine user unter

 

du gehst einfach in den Active directory manager und machst einen rechtsklick auf die domäne, dann "neu" - "organisationseinheit" und dann rechtsklick auf die neue orgaeinheit und da dann wieder organisationseinheiten rein,

 

du kannst für jede dieser einheiten eigene richtlinien vergeben,

z.b. eine richtlinie, die für alle gilt machst du für die komplette organisationseinheit, die richtlinien, die nur für eine bestimme OU gelten machst du dann nur für die jeweilige abteilung (OU) fertig, denn die richtinien der übergeordneten einheit greifen immer zuerst, mit den anderen kannst du dann diese rechte ergänzen.

Link zu diesem Kommentar
Original geschrieben von konyalim

danke für deine schnelle Reaktion.

 

soweit ich weiß werden OU's unter einer Domäne angelegt, stimmts? Reicht mir dann eine Domäne?

 

Kann ich dann trotzdem unterschiedliche Rechte an jeden einzelnen vergeben oder läuft das nur OU-spezifisch?

 

OU können unter einer Domäne und in einer OU (Verschachtelung) erstellt werden.

 

Du solltest die OUs wie die Abteilungen Eurer Firma anlegen, zB

 

domain.local

|

-- OU Vertrieb

-- OU Versand

. |- OU Wareneingang

-- OU Buchhaltung

 

Dateirechte uä werden weiterhin über die Benutzer bzw. Gruppen vergeben. Mit Gruppenrichtlinien (diese gelten immer für OUs bzw deren Mitglieder) kannst Du zB die Rechte und das Aussehen der Oberfläche beeinflussen.

 

Du kannst mit Gruppenrichtlinien auch Software automatisch auf dem PC installieren, zB ein neues Servicepack installieren. Um die Netzwerklast besser kontrollieren zu können ist es besser, wenn die OUs nicht allzu gross werden.

 

Wenn Dir bisher die Erfahrung mit AD und OUs fehlt, dann versuche trotzdem eine grobe Struktur aufzubauen. Du kannst später jederzeit diese Struktur verändern. Sieh Dir mal am besten auf den Microsoft Support-Seiten die White Papers über ADS und speziell die Gruppenrichtlinien an, dann wird Dir vieleicht einiges klarer

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...