Jump to content

Sinnvolle OU-Struktur


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hoi @ all :)

 

Wir haben mehrere Abteilungen in der Zentrale und diverse Filialen bundesweit. Vorgaben wie :

 

- Abteilungs- und Filialabhängige desktop-wallpaper

- Abteilungs- und Filialspezifische Computer-Berechtigungen

- etc.

 

sollen umgesetzt werden. Meine Planung sieht derzeit so aus, jeweils eine OU "Filialen" und "Zentrale" mit weiteren verschachtelten OU´s der jeweiligen Filialen bzw. Abteilungen anzulegen. In diese werden dann sowohl die entsprechen Benutzer- als auch Computerkonten angelegt und dürfte dann so aussehen :

 

OU=Zentrale,OU=Controlling,OU=computer,CN=Controlling01

und OU=user,CN=user1

 

So sollte ich in der Lage sein, sinnvoll GPO´s einzusetzen.

 

Zu verschachtelt ? Übersehe ich eine einfachere Struktur ?

 

Ich wäre Anregungen disbezüglich erfahrener Admins dankbar :)

 

Gruß, ShadowByte.

Link zu diesem Kommentar

Hallo,

 

Beispiel:

 

Du hast eine OU, dort liegen alle User- und Computerkonten.

Nun erstellst du eine Gruppe Empfang. Mitglier werden alle Rechner, die im öffentlichen Bereich der Firma liegen.

Nun erstellst du eine GPO, die einen einheitlichen Desktop-Hintergrund bereit stellt. Diese legst du auf die OU und gibst aber nur der Gruppe Emfang das recht, diese auszuführen.

Nun erhalten nur diese Rechner den Desktop-Hintergrund, den du bereitstellen willst.

 

Gruß MacBoon

Link zu diesem Kommentar

Sicher geht das, Velius hat aber recht, Gruppenrichtlinien wirken nicht auf Gruppen,sondern auf Benutzer- und Computerobjekte. Mit Hilfe von Gruppen kann man nur sicherheitsfiltern und das ist ein anderes Konzept als das Platzieren von Objekten in verschiedenen OUs, die nach Rollen, Benutzern, Abteilungen, Standorten oder was auch immer angelegt werden (was natürlich nicht heisst, dass man nicht beides kombinieren kann. In einer OU für Terminalserver macht man sowas zum Beispiel)

Link zu diesem Kommentar

Thanks @ all :)

 

Die sich nun doch eröffnende Möglichkeit, GPO´s auf Gruppen anzuwenden, erleichtert mein Vorhaben enorm ! Scheinbar hatte ich es seiner Zeit als gegeben hingenommen, daß dies nicht möglich sei. Über die Filterung bin ich bis dato noch nicht gestolpert, vielen Dank an alle für diesen Hinweis ! :)

 

Gruß, ShadowByte.

Link zu diesem Kommentar

Nochmals zur Erklärung:

 

GPO's werden auf

  • Computer
  • Benutzer

 

Angewandt, und nach Gruppen oder Benutzer gefiltert. Der Unterschied liegt darin, dass man keine Gruppe einzeln, ohne Computer oder Benutzer, in eine OU legen kann. Natürlich kann man das tun, aber deswegen werden die Einstellungen noch lange nicht auf die Mitglieder der Gruppe angewandt. Na, jetzt klar worum es geht?? :wink2:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...