Jump to content

Active Directory - hierarchische Struktur

grutsch

Von grutsch
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

grutsch Rising Star

grutsch   10

Geschrieben
Geschrieben

Hallo zusammen,

meine Frage wendet sich an die Kollegen, die das AD hierarchisch benutzen.

 

Mein Prob:

Unser AD ist historisch aus einer NT4 Umgebung gewachsen und 'flach' organisiert. (heißt: für jeden **** gibt es eine Gruppe oder OU)

In der Zwischenzeit haben wir eine gemischte W2K Domäne.

 

Die Frage:

Wenn ein User in der Gruppe /OU - wie auch immer - 'A' ist, soll er implizit die Berechtigung auf GruppenlaufwerkB haben, in der MailverteilerlisteC stehen und die GruppenrichtlinienD angewendet bekommen.

 

geht das?

gibt es Tipps? (darüber was geht, was nicht, welche Probs)

(im Forum hab ich gerade nichts gefunden. Aber vielleicht habe ich meine Frage nur zu dumm gestellt)

Für jede Antwort dankbar,

Grutschmöööhhh

try_to_find Rising Star

try_to_find   10

Geschrieben
Geschrieben

Hallo,

 

So jetzt eins nach dem anderen: :)

 

Berechtigungen auf Gruppenlaufwerke:

Bei Gruppen Zugehörigkeit über das NTFS die Gruppe hinterlegen, das ist bei NT ja nicht anders

Bei OU könnte man das Scripten und die Rechte dynamisch bei an- und abmelden in bestimmte Laufwerke setzen lassen. Ist dann aber arg umständlich und langsam- Würde ich so nicht machen.

 

Mailverteilerliste:

Geht bei Gruppenzugehörigkeit, wenn Exchange verwendet wird. (ob andere über Zugriff auf das AD auch können weiß ich nicht)

Bei OU´s meines Wissens nicht.

 

Gruppenrichtlinien:

Die eigentlichen GPO´s lassen sich an die OU´s knüpfen und vererben sich dann nach unten durch. Da gibt es ein Client (GPMC - Group Policy Management Console), der die Gruppenrichtlinien auch schon in W2K AD sehr schön verwalten kann.

Hier der Link:

http://www.microsoft.com/downloads/details.aspx?FamilyID=c355b04f-50ce-42c7-a401-30be1ef647ea&DisplayLang=en

An Gruppen kann man das meines Wissens dann nur wieder scripten, aber das kommt dann auf die jeweilige Funktion die Du brauchst an. Ist aber sehr aufwendig.

 

Ich würde Dir empfehlen, die DC auf W2K zu machen und die NT Server nur noch als Member Server laufen lassen. Dann sollte sich das AD unter W2K aus dem Mixed Mode in den Native Mode schalten lassen, da gibt viele Vorteile für die Struktur. (Gruppenverschachtelung u.ä.)

 

Schönen Tag noch

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...