Jump to content
Sign in to follow this  
Ammador

BuildIn Gruppen zum Verständnis

Recommended Posts

Hallo Leute,

 

IST ZUsatnd: Windos Server 2008 R2, eine Domäne und OU für die einzelnen Standorte.

 

ich bin mir nicht ganz sicher wie ich diese Gruppen im AD in Build in verstehn soll !!

 

Gelten diese Gruppen immer für die ganze Domäne?

Beispiel !!

 

Ich habe verschiedene OUs die meine Standorte wieder spiegeln, jetzt brauche ich an zwei Standorten einen Druckoperator, wenn ich die beiden in die Gruppe schiebe können Sie die arbeit machen, soweit habe ich es verstanden, aber kann der Druckoperate der OU A auch die Drucker Verwlten der OU B?

So soll es nicht sein. Wie bekomme ich es hin, mit die vordiffinierten Gruppen zu arbeiten, aber so das nur der in seiner OU Zugriff hat nicht in der ganzen Domäne?

 

und noch eine kleine Frage!!

 

Ich habe eine OU Berlin dort sind User drin und Computer, weiter habe ich eine OU Magdeburg mit User und Computer, wie bekomme ich es hin das die Leute sich nur an Rechner ihrer OU anmelden können und nicht Der aus Magdenurg in Berlin und umgedreht?

 

Danke für die Antworten.

 

Ich habe darüber im Netz nichts gefunden, wüsste auch nicht wonach ich sochen sollte

Share this post


Link to post
Share on other sites
Hallo Leute,

 

IST ZUsatnd: Windos Server 2008 R2, eine Domäne und OU für die einzelnen Standorte.

 

OK.

 

ich bin mir nicht ganz sicher wie ich diese Gruppen im AD in Build in verstehn soll !!

 

Schlecht, sollte man das Prinzip von Gruppen und Usern nicht verstanden haben, bevor man an einem produktiven System rumadministriert? ;)

 

Gelten diese Gruppen immer für die ganze Domäne?

 

Ja.

 

Beispiel !!

 

Das Ding heißt Doppelpunkt und nicht Doppelausrufezeichen.

 

Ich habe verschiedene OUs die meine Standorte wieder spiegeln, jetzt brauche ich an zwei Standorten einen Druckoperator, wenn ich die beiden in die Gruppe schiebe können Sie die arbeit machen, soweit habe ich es verstanden, aber kann der Druckoperate der OU A auch die Drucker Verwlten der OU B?

 

Ja, könnte er. Aber "Druckoperatoren" und die anderen built-in Gruppen solltest du sowieso nur nutzen, wenn es nicht anders geht. Spätestens bei Exchangenutzung wirst du sonst früher oder später über den AdminSDHolder stolpern.

 

So soll es nicht sein. Wie bekomme ich es hin, mit die vordiffinierten Gruppen zu arbeiten, aber so das nur der in seiner OU Zugriff hat nicht in der ganzen Domäne?

 

Mit neuen Gruppen, wie dir bereits gesagt wurde.

 

Ich habe eine OU Berlin dort sind User drin und Computer, weiter habe ich eine OU Magdeburg mit User und Computer, wie bekomme ich es hin das die Leute sich nur an Rechner ihrer OU anmelden können und nicht Der aus Magdenurg in Berlin und umgedreht?

 

Der sichere Weg: Definiere entsprechende Sicherheitsrichtlinien per GPO und trage dort jeweils die Gruppen ein, die in Magdeburg bzw. Berlin Anmelderechte haben und entferne die DefaultGruppe.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Moin,

 

Ja, könnte er.

 

jein. Der Builtin-Druckoperator gilt nur auf den Domänencontrollern. Er könnte die Drucker also nur dann verwalten, wenn der Printserver ein DC ist.

 

Mit neuen Gruppen, wie dir bereits gesagt wurde.

 

Ja.

 

Gruß, Nils

Share this post


Link to post
Share on other sites
jein. Der Builtin-Druckoperator gilt nur auf den Domänencontrollern. Er könnte die Drucker also nur dann verwalten, wenn der Printserver ein DC ist.

 

Korrekt.

Noch ein Grund mehr einen DC nicht für andere Zwecke zu "mißbrauchen". ;)

 

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...