warbird001 10 Geschrieben 23. April 2009 Melden Teilen Geschrieben 23. April 2009 Hallo Alle Sind innerhab eines ADs Konstruktionen moeglich bei denen alle Benutzer in der OU "Users" liegen und trotzdem Netzlaufwerke und Desktopenstellungen per Gruppenrichtlinie verteilt werden? Ein Vorgesetzter der eigentlich aus der Unix Ecke kommt und bisher in ner deutlich groesseren Umgebung gearbeitet hatt meinte das es "Standart" waere das alle Benutzerkonten in der OU "Users" liegen. Er bezieht sich dabei auf ADs die in LDAPs integriert sind. Nun koennen auf "Users" aber keine Richtlinien gelegt werden. Die "Rechte" und er ist wohl der Meinung das Gruppenrichtlinien sowas sind wuerden ueber Benutzergruppen vergeben. Tja, wenn ich ne Benutzergruppe in ne OU lege dann zeigen die Richtlinien die ich auf diese OU lege bei den Mitgliedern der Benutzergruppe keine Wirkung. Erst wenn die Nutzer selber in der OU liegen dann tut sich was. Das war soweit ich mich erinnern kann schon immer so seit ich mit AD zu tun habe. Habt ihr ne Idee was er meint? ciao Stefan:wq Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 23. April 2009 Melden Teilen Geschrieben 23. April 2009 Möglich schon (halt auf Dom-ebene und mit Sicherheitsfilterung), nur vollkommener BS wenn mans aus AD Sicht betrachtet. Bye Norbert PS: Auch in der Unix-Welt heißt es Standard. ;) Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 Dann werden bei euch alle User über einen Kamm geschoren? Ich bin kein Freund von Verweigerungseinstellungen, wenn es nicht um Admins geht! Ist immer ein wahnsinniger Dokumentationsaufwand. Zitieren Link zu diesem Kommentar
marka 587 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 Man sollte sich immer sehr gut überlegen, wie man die Struktur seiner ADS aufbaut. Es ist einfach charmanter, wenn man die Mitarbeiter(innen) nicht nur in bestimmte Gruppen steckt, sondern die Struktur der Fa. evtl über OUs abbildet. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 Moin, Ein Vorgesetzter der eigentlich aus der Unix Ecke kommt und bisher in ner deutlich groesseren Umgebung gearbeitet hatt meinte das es "Standart" waere das alle Benutzerkonten in der OU "Users" liegen. das ist nicht richtig. Die Idee eines LDAP-Verzeichnisbaums besteht ja gerade in der Strukturierbarkeit. Es gibt keinen "Default-Container" im LDAP. Lightweight Directory Access Protocol ? Wikipedia Dass Objekte, die mit "alten" Techniken erzeugt wurden (z.B. Migration von NT oder Anlegen per net user), in dem "Users"-Container liegen, ist einfach nur eine Frage der Einfachheit. Man sollte sie da aber nicht lassen. Tja, wenn ich ne Benutzergruppe in ne OU lege dann zeigen die Richtlinien dieich auf diese OU lege bei den Mitgliedern der Benutzergruppe keine Wirkung. Richtig. Die Dinger heißen nur "Gruppenrichtlinien", haben mit Gruppen aber (leider) nichts zu tun. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 Richtig. Die Dinger heißen nur "Gruppenrichtlinien", haben mit Gruppen aber (leider) nichts zu tun. Gruß, Nils Sicher, dass du leider meinst? ;) Bye Norbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 Eine Nebenbemerkung: Users ist keine OU, es ist ein Container. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 27. April 2009 Melden Teilen Geschrieben 27. April 2009 Moin, Off-Topic: Sicher, dass du leider meinst? ;) nein, ich wollte nur deine Nachfrage provozieren. :cool: Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.