DeMixx 0 Geschrieben 23. April 2016 Melden Geschrieben 23. April 2016 Hallo, in einer Domäne sind alle Benutzerkonten in einer OU "Benutzer" untergebracht. Die weitere Unterteilung in Unter-OUs erfolgt nicht etwa nach Organisationsstruktur der Firma, sondern nach dem Muster "A-D", "E-H",.... Die Computerkonten dagegen sind streng nach der Struktur der Firma in OUs organisiert. GPOs werden ausschließlich mit den OUs mit den Computerkonten verknüpft. In diesen GPOs stehen auch Benutzerrichtlinien. Damit das funktioniert ist der Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien quasi domain-weit im Modus "Zusammenführen" aktiviert. Mir erscheint das mißbräuchlich, eigentlich wird dieser Modus ja für andere Konstellationen (Terminal Server, Notebook,...) genutzt. Ist so eine Vorgehensweise üblich, habt ihr das schon öfters gesehen? Welche Nachteile handelt man sich hierdurch ein? Gruß, D. Zitieren
NorbertFe 2.175 Geschrieben 23. April 2016 Melden Geschrieben 23. April 2016 (bearbeitet) Aus meiner Sicht durchaus machbar. Nur wird es natürlich schwieriger benutzerbezogen zu filtern. bearbeitet 23. April 2016 von NorbertFe Zitieren
daabm 1.391 Geschrieben 23. April 2016 Melden Geschrieben 23. April 2016 Ist kein Problem - machen wir z.B. für alle Terminalserver-Domänen so, und auch bei den reinen Ressourcen-Forests. Und benutzerbezogen filtern geht auch gut mit Security Filterung, natürlich nicht mehr per "Verknüpfen oder nicht" :) Zitieren
NorbertFe 2.175 Geschrieben 23. April 2016 Melden Geschrieben 23. April 2016 Es wird also "schwieriger" ;) weils nicht "offensichtlich" ist :p Zitieren
Dukel 461 Geschrieben 23. April 2016 Melden Geschrieben 23. April 2016 Sind die Admin-, Service-, Pool- und Normalen Benutzer bei euch gemischt und alle werden gleich behandelt? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.