andreas222 12 Geschrieben 21. Oktober 2011 Melden Teilen Geschrieben 21. Oktober 2011 Hallo zusammen, wir sollen uns für eine neue W2k8R2 AD an Organsisations-Strukturen der Uni orientieren. Unsere Uni betreibt diverse LDAP Server, dort ist as Feld "OU" ein MultiValue Feld. Aufgrund der OU-Mitgliedschaft wollen die LDAP-Kollegen Berechtigungen etc. für Services ableiten. Auf AD Seite sind wir der Meinung das nur über Gruppen abbilden zu können. Da auf AD Seite ein Benutzer nur immer in einem Container Mitglied sein kann. Die Frage ist nun welchen Weg wir einschlagen sollten ? 1.) Wir bilden die Orgastruktur mit Gruppen ab. Später Anwendung der AGDLP Regel. Die Information Orgastruktur legen wir bspw. in dem Attribut "Description" ab ???? 2.) Wir bauen uns einen Reiter bzw. eine AD Schema-Erweiterung Sprich ein MultiValue Feld für OUs. ???? Denke das erfordert eine Menge Vor-Planung u. C++ Kenntnisse. 3.) Evtl. gibt es im W2k8R2 Schema bereits etwas ohne daran zu fummeln. Wenn ja wie kann man darauf zugreifen bestenfalls in AD User & Computer anzeigen oder sonst wie auslesen ? Wie löst ihr so etwas ? Viele Gruesse & Merci für Tipps. Andi Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 21. Oktober 2011 Melden Teilen Geschrieben 21. Oktober 2011 Der "richtige" Aufbau eines AD ist ein sehr weites Thema. Für den Anfang würde ich den IPD zum ADDS empfehlen: Infrastructure Planning and Design Mit selbstgebauten Schemaerweiterungen würde ich zurückhaltend sein. Eventuell werden damit Migrationspfade im AD verbaut. AD LDS könnte eine bessere Wahl sein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.