OliverHu 19 Geschrieben 18. September 2012 Melden Teilen Geschrieben 18. September 2012 Nein, aber ich kenn die Diskussion zur Genüge :p Deswegen bringt es auch nichts, hier weiter über dieses Thema zu diskutieren :p Wenn MA oft die Abteilung wechseln, muss ich diese sowieso in andere Gruppen verschieben, dann hat er auch gleich die selben Laufwerke, Anwendungen usw. der Abteilung und muss ihn nicht erst im AD suchen und verschieben. Ok, ich wollte nicht mehr darüber diskutieren :D Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 18. September 2012 Melden Teilen Geschrieben 18. September 2012 Moin, Wenn MA oft die Abteilung wechseln, muss ich ... [...] dann [...] und ... eben genau das ist der Punkt. Wenn eine bestimmte Struktur auf die IT-administrativen Prozesse in einer Organisation passt, ist das prima. Da solche Prozesse aber sehr unterschiedlich sein können, kann eine andere Organisation auch zu völlig anderen Strukturen kommen. Und daher ist die wichtigste Aussage, die man zu OUs machen kann: Die Struktur sollte zu den momentan genutzten Prozessen in der IT passen. Sie ist nicht dafür da, das Organigramm nachzubilden. Gruß, Nils Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 18. September 2012 Melden Teilen Geschrieben 18. September 2012 ... Sie ist nicht dafür da, das Organigramm nachzubilden. Das AD dient im eigentlichen Sinne nicht dazu, die Unternehmensstruktur nachzubilden. Richtig. ;) Ich denke wir haben das Thema nun genug ausgeschlachtet :wink2: Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 18. September 2012 Melden Teilen Geschrieben 18. September 2012 Was war nochmal das eigentliche Thema? Achja genau. @Cyclisto Hat dir unsere Grundsatzdiskussion hier geholfen? Im Grunde genommen kannst du es handhaben wie du möchtest. Bau eine Testdomäne auf, erstelle deine OUs mit ein Paar dummyuser, und verwende für deine Firma typische Scenarien und teste die durch. Sobald du die scenarien ein wenig durch hast, wirst du draufkommen welche Variante für dich am besten passt. lg Zitieren Link zu diesem Kommentar
Cyclisto 10 Geschrieben 18. September 2012 Autor Melden Teilen Geschrieben 18. September 2012 Auf jeden Fall habt Ihr mir geholfen, denn jetzt habe ich das, was ich haben wollte, ein für und wieder. Aber ich merke schon, das ist hier und wird auch sicherlich bei uns in der Firma ein Glaubenskrieg. :D Danke, der Thread kann geschloßen werden. BTW habe ich ihn ohnehin im falschen Unterforum eröffnet. Gruß Stefan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. September 2012 Melden Teilen Geschrieben 19. September 2012 (bearbeitet) Moin, Glaubenskrieg muss man da wohl nicht führen, man kann sich überlegn, wofür brauche ich was, oder man lässt es auf sich zukommen, baut um, verfeiner falls sich die Notwendigkeit erweist. Es ist aber schön, wenn man von Anfang an weiss, wofür man etwas macht, man könnte ja auch mal gefragt werden nach seiner Planung. Ich wollte in meinem Zuständigskeitsbereich Anfangs nur die Rechner und Benutzer ein wenig auseinanderhalten. Ich legte deshalb zwei OUs an mit jeweils zwei SubOUs: User und Host mit jeweils "Geschäftsbereich 1" und "Geschäftsbereich 2". Die beiden GBs haben recht wenig miteinander zu tun, ein Wechsel ist recht selten. Ich selbst brauchte das eigentlich nicht, ich ahtte das alles im Kopf, ich hatte aber Vorsorge zu treffen, für Vertreteung und Nachfolge. Dann kam es aber: Die Nettzlaufwerke der GBs waren anzupassen auf Wunsch neuen Leitungspersonals, dazu eigneten sich die die UserSubOUs. Weiter erhielt ein GB spezuielle Software, die per GPO installiert wurde, dazu eigneten sich die HostSubOUs. Das bisher geschilderte war für den Bereich Verwaltung, folgend etwas für den Bereich Seminare, es ist prinzipiell gleich. Es wurde eine UO BuildingsRoomsPools angelegt, darin die Subs für der Seminarräume, darin jeweils die Rechner; hauptsächlich gebraucht für die Softwareinstallation per GPO, für AutoadminLogin zur händischen Wartung, Computerstartskripts aber auch um Einfluss auf die Hardware zu nehmen wie Abschalten des Sounds, Verweigerung des Schreibens auf die Root der Laufwerke C und D. Per per Skript werden für jedes Seminar eine OU, eine Sicherheitsgruppe und werden die User und Verzeichnisse angelegt nach Seminarnummer. Falls ein User sein Kennwort verdattelt, ich es zurücksetzen muss, dann finde ich schnell, ich orientiere mich an Seminarnummer und Usernamen. In den Bereichen Seminar wie auch den verschiedenen Geschäftsbereichen werden die Images der Druckertreiber ausgerollt mit Printmig und printbrm, das per Skript verlinkt auf die jeweiligen ComputerOUs. bearbeitet 19. September 2012 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.