andreas222 12 Geschrieben 21. Oktober 2011 Melden Geschrieben 21. Oktober 2011 Hallo zusammen, wir sollen uns für eine neue W2k8R2 AD an Organsisations-Strukturen der Uni orientieren. Unsere Uni betreibt diverse LDAP Server, dort ist as Feld "OU" ein MultiValue Feld. Aufgrund der OU-Mitgliedschaft wollen die LDAP-Kollegen Berechtigungen etc. für Services ableiten. Auf AD Seite sind wir der Meinung das nur über Gruppen abbilden zu können. Da auf AD Seite ein Benutzer nur immer in einem Container Mitglied sein kann. Die Frage ist nun welchen Weg wir einschlagen sollten ? 1.) Wir bilden die Orgastruktur mit Gruppen ab. Später Anwendung der AGDLP Regel. Die Information Orgastruktur legen wir bspw. in dem Attribut "Description" ab ???? 2.) Wir bauen uns einen Reiter bzw. eine AD Schema-Erweiterung Sprich ein MultiValue Feld für OUs. ???? Denke das erfordert eine Menge Vor-Planung u. C++ Kenntnisse. 3.) Evtl. gibt es im W2k8R2 Schema bereits etwas ohne daran zu fummeln. Wenn ja wie kann man darauf zugreifen bestenfalls in AD User & Computer anzeigen oder sonst wie auslesen ? Wie löst ihr so etwas ? Viele Gruesse & Merci für Tipps. Andi
Dunkelmann 96 Geschrieben 21. Oktober 2011 Melden Geschrieben 21. Oktober 2011 Der "richtige" Aufbau eines AD ist ein sehr weites Thema. Für den Anfang würde ich den IPD zum ADDS empfehlen: Infrastructure Planning and Design Mit selbstgebauten Schemaerweiterungen würde ich zurückhaltend sein. Eventuell werden damit Migrationspfade im AD verbaut. AD LDS könnte eine bessere Wahl sein.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden