Sossus 0 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 (bearbeitet) Hallo Zusammen, ich lese hier schon eine Weile immer mal wieder mit und wende mich nun auch mal mit einem Problem an die Foristen hier: Ich möchte im AD (Win Server 2012) innerhallb der OU "Computers" eine OU "Testumgebung" erstellen. Bei Rechtsklick - neu - wird die Möglichkeit eine neue OU zu erstellen nicht angezeigt. Erstelle ich eine OU an einem anderen Ort und möchte sie verschieben bekomme ich folgende Fehlermeldung: Das Objekt Testumgebung konnte aufgrund folgenden Problems nicht verschoben werden: Das Objekt kann nicht hinzugefügt werden, da das übergeordnete Objekt nicht in der Liste zugelassenen Oberklassen aufgeführt wird. Ist das Standart / Absicht, dass man keine OU in Computers erstellen kann, und wenn ja warum? Oder ist es doch möglich? Danke & Gruß Sossus bearbeitet 26. März 2015 von Sossus Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 Hi, das ist korrekt, da es sich bei "Computers" um einen Container (CN) und nicht um eine OU handelt. Genauso wie auch z.B. bei "Users". Gruß Jan Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 Besser ist es eigene OUs anlegen und dort die Benutzer- bzw. Computerobjekte hinein verschieben: http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/ BTW: Standard schreibt man mit 2 d. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 (bearbeitet) Bei Container handelt es sich nicht um eine Organisationeinheit, es kann es darin keine untergeordnete Organsationeinheit geben. bearbeitet 26. März 2015 von lefg Zitieren Link zu diesem Kommentar
Sossus 0 Geschrieben 26. März 2015 Autor Melden Teilen Geschrieben 26. März 2015 (bearbeitet) Danke für die schnellen Antworten und die Infos. Dann mache ich das Ganze halt woanders... Aber was ist der Hintergrund? In dem Link steht ich soll einen eigenen Container erstellen und dann da die Computerkonten erstellen - ist bekannt und kein Problem. Warum aber gibt es an dieser Stelle einen CN und keine OU? Irgendwas muss sich Microsoft ja dabei gedacht haben. Ist reine Neugierde... Gruß Sossus PS: Werde mich gelegentlich bei meinen ehemaligen Deutschlehrern beschweren... :p bearbeitet 26. März 2015 von Sossus Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 (bearbeitet) Hallo, in einer Domäne habe ich eine OU Hosts, darin drei weitere: FB_Lubeca, FB_JWA, FB_ASG. Diese dienen primäre nur dem Aufbewahren, dem Sortieren für den Überblick. und dem Zuweisen der Drucker per GPP. Bei den Benutzern ist es bei der Domäne ähnlich, primär geht es um Sortierung und auch Anmeldeskript für Netzlaufwerke, eigentlich eine veraltete Methode, aus Tradition, Liebling von Kollegen. Die meisten GPO und GPP liegen auf der Domäne, da sie für alle Rechner und Benutzer gelten. In einer anderen Domäne gine Buildings&Rooms&Pools, darunter eben RechnerSubs für Hörsäle usw. Bei den Benutzern jeweils ein OU für jede Veranstaltung(snummer), darin die Benutzerkonten und Sicherheitsgruppe. Was ist die Anforderung, was will ich erreichen? Ich wollte eine das Kollegium und mich handhabbare Übersichtlichkeit, Möglichkeit zum Ändern, Verschieben und Löschen. bearbeitet 26. März 2015 von lefg Zitieren Link zu diesem Kommentar
Sossus 0 Geschrieben 26. März 2015 Autor Melden Teilen Geschrieben 26. März 2015 Das ist schon klar. Natürlich gruppiere ich meine User und PCs auch, um eine bessere Übersicht zu haben. Aber worin liegt die Existenzberechtigung von einer CN "Computers" wenn ich die Computerkonten doch in eine andere OU schiebe da ich in dieser nichts machen kann? Nur darin, dass das AD weiß, wohin es ein neues Computerkonto schieben kann? Wie auch immer, mein eigentliches Anliegen hat sich geklärt (Danke dafür!), ist jetzt nicht so wichtig als dass man jetzt sich ewig mit Erklärungen aufhalten müsste - es dürfte dringerendes geben :wink2: Gruß Sossus Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 Aber worin liegt die Existenzberechtigung von einer CN "Computers" wenn ich die Computerkonten doch in eine andere OU schiebe da ich in dieser nichts machen kann? Nur darin, dass das AD weiß, wohin es ein neues Computerkonto schieben kann? Ich vermute auch letzteres, Du kannst die Automatik ja auch umbiegen. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 26. März 2015 Melden Teilen Geschrieben 26. März 2015 (bearbeitet) Die CNs Users und Computers sind ein Überbleibsel von Windows NT um mit denen kompatibel zu bleiben. Sobald man redircmp und redirusr ausgeführt hat, könnte man sie löschen. Tut aber niemand, weil sich niemand traut (teilweise zurecht. Siehe link). ;) https://support.microsoft.com/en-us/kb/324949 Note When Redircmp.exe is run to redirect the CN=Computers container to an organizational unit that is specified by an administrator, the CN=Computers container will no longer be a protected object. This means that the Computers container can now be moved, deleted, or renamed. If you use ADSIEDIT to view attributes on the CN=Computers container, you will see that the systemflags attribute was changed from -1946157056 to 0. This is by design. Bye Norbert bearbeitet 26. März 2015 von NorbertFe Zitieren Link zu diesem Kommentar
Sossus 0 Geschrieben 27. März 2015 Autor Melden Teilen Geschrieben 27. März 2015 Danke - jetzt herrscht Klarheit und ich kann beruhigt ne Woche in Urlaub :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.