jochen35 10 Geschrieben 2. Juni 2016 Melden Teilen Geschrieben 2. Juni 2016 Hallo, für die Rechtevergabe mittels Domänen-lokalen Gruppen soll unsere Firmenhierarchie über globale Gruppen abgebildet werden. Beispiel: Ein Nutzer am Standort A gehört zur Fachgruppe 1 der Abteilung II. Hierfür würde ich folgende Gruppen anlegen. G_Firma G_Firma-StandortA G_Firma-StandortA-AbteilungII G_Firma-StandortA-AbteilungII-Fachgruppe1 Was ist bezüglich der Zuweisung Best Practice? Füge ich den Account des Nutzers aus der Fachgruppe 1 zu allen Gruppen hinzu oder nehme ich jeweils alle untergeordneten Gruppen in den übergeordneten Gruppen auf, so dass ich den Nutzer selbst nur noch in der letzten Gruppe aufnehmen muss? Wie bildet Ihr eigentlich Eure Firmenhierarchie mit den globalen Gruppen ab. Gruß Jochen Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 (bearbeitet) Es gibt einen schönen Artikel bei Nils: Windows-Gruppen richtig nutzen | faq-o-matic.net Das Bild hier verdeutlicht den Weg: Windows-AGDLP.png (PNG-Grafik, 889 × 633 Pixel) Bei neuen Gruppen/Resourcen gehen wir den o.g. Weg. bearbeitet 3. Juni 2016 von Sunny61 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 Wie bildet Ihr eigentlich Eure Firmenhierarchie mit den globalen Gruppen ab. Nicht wirklich die Firmenhirachie, sondern eine Ableitung nach Notwendigkeit, Zweckmässigkeit. Zitieren Link zu diesem Kommentar
jochen35 10 Geschrieben 3. Juni 2016 Autor Melden Teilen Geschrieben 3. Juni 2016 Das AGDLP-Prinzip ist natürlich bekannt, es geht hier auch vielmehr um die Verschachtelung der globalen Gruppen. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 Moin, wir nutzen eine rollen-/funktionsbasierte Gruppenstruktur. Ressource (bspw. File Share, RDS Collection etc.) -> Ressourcengruppe (bspw. Zugriff FiBu) -> Benutzerrolle (bspw. Leitung Finanzen, Buchhalter, Einkäufer) Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 Moin, wenn die IT-Administration eine Abbildung der formellen Hierarchie in Gruppen benötigt, kann man das so machen. In dem Fall per Verschachtelung, also der Teil nach dem "oder" in deiner Frage. Tatsächlich ist das aber nur selten nötig, zumindest als vollständige Abbildung. Die IT-Administration hat meist andere Ansätze als das Organigramm. Das lässt sich meist über ein Rollenkonzept am besten lösen. Eine reine Abbildung der Hierarchien könnte man über das "Manager"-Feld hinbekommen. Auch da muss man aber prüfen, ob man das im AD überhaupt braucht. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.