Jump to content

Unterschied Gruppe - OU

TomDooley

Von TomDooley
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Hi

 

Der Hauptunteschied sind IMHO aber die Group Policies. OU's sind das Hauptinstrument um Group Policies auf die Objekte im AD anzuwenden. Es ist zwar auch möglich, die Anwendung der Group Policies durch Gruppen zu steuern, sollte jedoch aus Gründen der Übersichtlichkeit mit bedacht eingesetzt werden.

 

Kurz gesagt: OU's dienen der Übersicht wenn es um die vergabe von Policies geht.

 

 

Gruss

Velius

Link zu diesem Kommentar
TomDooley

TomDooley   10

Geschrieben
  • Autor
Geschrieben

Danke für Eure Infos...

 

Trotzdem ist's mir immer noch nicht ganz klar... :suspect:

 

Vielleicht anhand meines Firmenbespiels:

 

Wenn ich das nun richtig verstanden habe, würde man für verschiedene Abteilungen (Einkauf, Verkauf, Produktion, etc.) jeweils eine OU erstellen um die Struktur abzubilden. Da aber z.B alle vom Verkauf auf die Verkaufspreise zugreifen müssen, muss für die Rechte auch eine Gruppe Verkauf mit den entsprechenen Rechten erstellt werden. Hätte ich dann nicht gleich auf die OU Verkauf verzichten können??

Kann mir das jemand etwas näher erklären?

 

Danke und Gruss

 

Tom

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Hallo Tom,

... würde man für verschiedene Abteilungen (Einkauf, Verkauf, Produktion, etc.) jeweils eine OU erstellen um die Struktur abzubilden. ...
und für jede Abteilung(OU) eine separate Gruppenrichtlinie anwenden zu können.
... Da aber z.B alle vom Verkauf auf die Verkaufspreise zugreifen müssen, muss für die Rechte auch eine Gruppe Verkauf mit den entsprechenen Rechten erstellt werden. Hätte ich dann nicht gleich auf die OU Verkauf verzichten können??

Kann mir das jemand etwas näher erklären?

Berechtigungen auf Verzeichnisse werden durch Gruppen -nicht durch OUs- gesteuert. Mitglieder von Gruppen sind Benutzer und/oder auch andere Gruppen.

 

In einer OU könne sich Computer, Gruppen und Benutzer befinden. Eine Gruppenrichtlinie ist unterteilt in eine Computerkonfiguration und eine Benutzerkonfiguration.

 

Ist das etwas deutlicher, verständlicher, begreiflicher? Bitte um Feedback! :)

 

Gruß

Edgar

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

@lefg

 

Nicht ganz ;)

 

Es ist theoretisch und auch praktisch möglich, eine einzige OU zu machen, welche verschiedene Policies hat, die aber durch Filterung auf verschiedene Gruppen wirken. Man kann zum Beispiel eine Policiy "Human Resources" machen, und nur der gleichnamigen Gruppe das Recht "Richtlinie übernehmen" geben.

 

Ebenso das selbe mit den Computern, welche auch mitglieder der Gruppe sein können.

 

 

@TomDooley

 

Idealerweise hat man beides: Eine Gruppe und eine OU. Die OU wird dann verwendet, um die Objekte zu Organisieren und zu Verwalten.

Die Gruppe wird verwendet, um den Mitgleidern zugriff auf Ressourcen zu gestatten, typischerweise Fileservices.

 

 

Na, alles klar? :)

 

 

Grüsse

Velius

 

 

P.S.: Des stimmt schon: Der Umkehrschluss, dass man über OU's Fileservices steuern kann (NTFS Berechtigungen) geht nicht!

Link zu diesem Kommentar
BuzzeR Mentor

BuzzeR   10

Geschrieben
Geschrieben

... nun, wie bereits erklärt sind OUs erstmal logische Gruppierungen, die primär

der besseren Organisation und Übersicht dienen. Hat erst einmal nichts mit Rechten

zu tun.

 

Wie Du schon richtig erkannt hast, kannst Du zum Beispiel das AD, respektive die OUs

dazu nutzen Dein Organigramm der Firma abzubilden, wie zum Beispiel:

 

- FirmaXYZ

+ WERK1

+ Produktion

+ Verwaltung

+ ...

+ WERK2

+ Verwaltung

+ Personalabteilung

+ IT-Abteilung

+ Produktion

+ ...

 

Wie bereits erwähnt ... DAS hat noch nichts mit Rechten zu tun. So, jetzt geht es ins

Eingemachte! :D

 

Rechte, wie z.B. auf NTFS und Freigaben bindest Du ja bekanntlich an Gruppen, OUs

hingegen gestatten Dir GPOs ( Gruppenrichtlinien ) zu binden. Das bedeutet, dass

Du für Deine Werke1 u. 2 den Desktophintergrund bestimmen kannst, oder das Du

administrative Rechte an die IT-Abteilung im Werk2 delegieren kannst.

 

War das etwas anschaulicher? :D

 

Gruß

Marco

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
@lefg

Es ist theoretisch und auch praktisch möglich, eine einzige OU zu machen, welche verschiedene Policies hat, die aber durch Filterung auf verschiedene Gruppen wirken. Man kann zum Beispiel eine Policiy "Human Resources" machen, und nur der gleichnamigen Gruppe das Recht "Richtlinie übernehmen" geben.s

@Veluis

Dir ist klar, ich bin da nicht wirklich versiert, mein Wissen darüber haber habe ich aus einem Buch, diesem Forum(auch von Dir) und einigen einfachen praktischen Erfahrungen in meinem Umfeld.

Meine Botschaft an den OT ist also von Beginner2Beginner. Manchmal ist das für den Anfang einfacher.

Deine Ergänzung beleuchtet und ergänzt die Sache wunderbar, denke ich. Da lerne ich auch wieder etwas daraus. Danke. :)

 

Zu der Sache mit den Computern in (Sicherheits)gruppen hätte ich noch Fragen, will hier aber keinen OT veranstalten.

 

Ich mache Feierabend, die Security steht in der Tür.

 

Gruß

Edgar

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...