Jump to content

user gruppenmitgliedschaften übertragen

highvoltadmin

Von highvoltadmin
in Active Directory Forum

Direkt zur Lösung Gelöst von testperson,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

blub Grand Master

blub   115

Geschrieben
Geschrieben

Hallo Nils,

Früher hieß es in den MS-Empfehlungen mal, dass Userobjekte nicht direkt in lokale Ressourcegruppen gesteckt werden sollen, sondern erst logisch in globalen Gruppen zusammengefasst werden sollten.

Du hast im AD-Design sicher weit weit mehr Expertise als ich! Daher aus Interesse die Rückfrage: Sind die MS Designprincipals bzgl. Gruppen heute nicht mehr so streng gezogen, wie etwa zu 2003er-Zeiten?

 

Danke

Blub

magheinz Veteran

magheinz   111

Geschrieben
Geschrieben

Ich stelle mir die Frage, warum wird der User nicht mit der GUI des AD den Sicherheitsgruppen hinzugefügt? Geht es nicht? Was habe ich falsch, was habe ich nicht verstanden?

Ich finde das als viel zu umständlich.

Bei uns werden neue User per Powershellscript angelegt.

dabei wird automatisch ein Anmeldename erzeugt, ein homedir angelegt, die mailbox im Echange angelegt, der User einigen Standardgruppen hinzugefügt, der vorgesetzte im AD eingetragen, der user in der korrekte OU angelegt etc und ein zufälliges initiales Passwort erzeugt..

Will man das alles klicken ist man einige Zeit beschäftigt.

lefg Grand Master

lefg   276

Geschrieben
Geschrieben

 

Will man das alles klicken ist man einige Zeit beschäftigt.

 

Da hast Du natürlich recht. Für das Anlegen eines Users und das Drumherrum oder auch für viele User habe ich auch ein Skript, eine Batch aus einer Zeit, da es noch keine der modernen Skriptsprachen gab. Und für einen Fall wie hier gibt es eine Strukturierung von Sicherheitsgruppen, so wie Blub es beschrieben. Im Einzelfall klicke ich aber schon mal gerne etwas zusammen, da kann ich dann noch nachdenken, wie war das noch?.

 

Ich hab nicht aufgepasst, hab nicht erfasst, worum es dem TO wirklich ging. :)

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben (bearbeitet)

Moin,

 

Früher hieß es in den MS-Empfehlungen mal, dass Userobjekte nicht direkt in lokale Ressourcegruppen gesteckt werden sollen, sondern erst logisch in globalen Gruppen zusammengefasst werden sollten.
Du hast im AD-Design sicher weit weit mehr Expertise als ich! Daher aus Interesse die Rückfrage: Sind die MS Designprincipals bzgl. Gruppen heute nicht mehr so streng gezogen, wie etwa zu 2003er-Zeiten?

 

das waren immer nur Empfehlungen und zu keiner Zeit strenge Vorgaben. Es geht immer nur darum, dass das Gruppenkonzept von Windows-Domänen (das im AD eigentlich nur leicht erweitert weiterbesteht) eine hohe Strukturierung und Skalierbarkeit zulässt. Will man das nutzen, dann ist es von Vorteil, das auf eine beszimmte Weise zu tun.

 

Insofern gelten die Empfehlungen natürlich noch immer, aber eben nur als Empfehlungen. Man kann es auch anders machen, wenn man möchte, man braucht nicht mal Gründe dafür. wink.gif Aufpassen sollte man nur in MOC-Prüfungen, wobei man dort oft feststellt, dass die Fragesteller das Prinzip selbst nicht so richtig verstanden haben.

 

Siehe auch:

[Windows-Gruppen richtig nutzen | faq-o-matic.net]
http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

 

Gruß, Nils

bearbeitet von NilsK
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...