blub 115 Geschrieben 4. September 2016 Melden Teilen Geschrieben 4. September 2016 Hallo Nils, Früher hieß es in den MS-Empfehlungen mal, dass Userobjekte nicht direkt in lokale Ressourcegruppen gesteckt werden sollen, sondern erst logisch in globalen Gruppen zusammengefasst werden sollten. Du hast im AD-Design sicher weit weit mehr Expertise als ich! Daher aus Interesse die Rückfrage: Sind die MS Designprincipals bzgl. Gruppen heute nicht mehr so streng gezogen, wie etwa zu 2003er-Zeiten? Danke Blub Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 4. September 2016 Melden Teilen Geschrieben 4. September 2016 Ich stelle mir die Frage, warum wird der User nicht mit der GUI des AD den Sicherheitsgruppen hinzugefügt? Geht es nicht? Was habe ich falsch, was habe ich nicht verstanden? Ich finde das als viel zu umständlich. Bei uns werden neue User per Powershellscript angelegt. dabei wird automatisch ein Anmeldename erzeugt, ein homedir angelegt, die mailbox im Echange angelegt, der User einigen Standardgruppen hinzugefügt, der vorgesetzte im AD eingetragen, der user in der korrekte OU angelegt etc und ein zufälliges initiales Passwort erzeugt.. Will man das alles klicken ist man einige Zeit beschäftigt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. September 2016 Melden Teilen Geschrieben 4. September 2016 Will man das alles klicken ist man einige Zeit beschäftigt. Da hast Du natürlich recht. Für das Anlegen eines Users und das Drumherrum oder auch für viele User habe ich auch ein Skript, eine Batch aus einer Zeit, da es noch keine der modernen Skriptsprachen gab. Und für einen Fall wie hier gibt es eine Strukturierung von Sicherheitsgruppen, so wie Blub es beschrieben. Im Einzelfall klicke ich aber schon mal gerne etwas zusammen, da kann ich dann noch nachdenken, wie war das noch?. Ich hab nicht aufgepasst, hab nicht erfasst, worum es dem TO wirklich ging. :) Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 4. September 2016 Melden Teilen Geschrieben 4. September 2016 (bearbeitet) Moin, Früher hieß es in den MS-Empfehlungen mal, dass Userobjekte nicht direkt in lokale Ressourcegruppen gesteckt werden sollen, sondern erst logisch in globalen Gruppen zusammengefasst werden sollten.Du hast im AD-Design sicher weit weit mehr Expertise als ich! Daher aus Interesse die Rückfrage: Sind die MS Designprincipals bzgl. Gruppen heute nicht mehr so streng gezogen, wie etwa zu 2003er-Zeiten? das waren immer nur Empfehlungen und zu keiner Zeit strenge Vorgaben. Es geht immer nur darum, dass das Gruppenkonzept von Windows-Domänen (das im AD eigentlich nur leicht erweitert weiterbesteht) eine hohe Strukturierung und Skalierbarkeit zulässt. Will man das nutzen, dann ist es von Vorteil, das auf eine beszimmte Weise zu tun. Insofern gelten die Empfehlungen natürlich noch immer, aber eben nur als Empfehlungen. Man kann es auch anders machen, wenn man möchte, man braucht nicht mal Gründe dafür. Aufpassen sollte man nur in MOC-Prüfungen, wobei man dort oft feststellt, dass die Fragesteller das Prinzip selbst nicht so richtig verstanden haben. Siehe auch: [Windows-Gruppen richtig nutzen | faq-o-matic.net]http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Gruß, Nils bearbeitet 4. September 2016 von NilsK Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 Ah, Ok! Danke für die Erläuterung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.