jga 10 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Hallo ihr, ich habe das Problem das ich im Active Directory mehrere Benutzer habe die in mehr als einer Abteilung sein können. Ich habe zur Strucktur folgendes angelegt: OU Abteilung |-> OU Users |-> OUMarketing -----|-> OU groups -----------|-> group Marketing-mitarbeiter -----------|-> group Marketing-guest -----------|-> group Marketing-xyz |-> Verwaltung -----|-> OU groups |-> etc. Jede OU (z. B. Marketing) wird durch eine Unterdomäne z.B. marketing.domain.de verwaltet. Jede Unterdomäne kann also auf seine Gruppen zugreifen. Da die User extra liegen, greifen keine Gruppenrichtlinien die ich der OU zuweise. Ich kann die User von Marketing aber nicht mit in die OU Marketing als OU Users stellen, da User evtl. auch in OU Verwaltung gehören und dort dann auch auftreten müssten. Die Gruppenrichtlinien greifen nicht, da die Administratoren der Domäne nur in Ihre zugewiesene OU schreiben dürfen aber nicht in OU Users. Das System wird in Zukunft mehr als 15000 User haben. Hat jemand eine Idee? Ich hoffe ihr habt verstanden was ich meine. Gruß jga Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Hallo, Du könntest das mit custom attributes und WMI-Abfragen lösen. Oder Du setzt die Gruppenrichtlinien "höher" an und gibst diesen (Lese-)Berechtigung aufgrund von Gruppenzugehörigkeit. Übersichtlicher sollte der erste Weg sein. Grüße, Robert Zitieren Link zu diesem Kommentar
jga 10 Geschrieben 20. Mai 2011 Autor Melden Teilen Geschrieben 20. Mai 2011 hi, danke für die antwort :) Welchen der beiden Wege hälst du für Sinnvoller? hast du zu beidem zufällig ein Infolink ? :) Gruß jga Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Hallo, zur WMI-Programmierung habe ich ex aermolo leider keinen Link, Google hat aber bestimmt etwas dazu :D Zu dem anderen Vorschlag dachte ich, das wäre soweit klar, wie das geht, vielleicht ist die Beschreibung unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials, GPO-FAQ, Frage 7 hilfreicher. Grüße, Robert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Hi, WMI Filter halte ich für nicht sinnvoll in diesem Szenario - das ganze läßt sich mittels Sicherheitsfilterung au fdie Gruppenrichtlinien eleganter lösen. Dazu müssen die Benutzer dann in die entsprechenden Gruppen, die die Abteilung darstellen. Siehe auch (erstes Beispiel): Security Filtering, WMI Filtering, and Item-level Targeting in Group Policy Preferences - Group Policy Team Blog - Site Home - TechNet Blogs Viele Grüße olc Zitieren Link zu diesem Kommentar
jga 10 Geschrieben 20. Mai 2011 Autor Melden Teilen Geschrieben 20. Mai 2011 Hallo :-) danke für eure Hilfe. Ich find die Lösung mit Security Filterung gut und es funktioniert. Gruß jga Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.