Jump to content

Active Directory - hierarchische Struktur

grutsch

Von grutsch
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

grutsch Rising Star

grutsch   10

Geschrieben
Geschrieben

Hallo zusammen,

meine Frage wendet sich an die Kollegen, die das AD hierarchisch benutzen.

 

Mein Prob:

Unser AD ist historisch aus einer NT4 Umgebung gewachsen und 'flach' organisiert. (heißt: für jeden **** gibt es eine Gruppe oder OU)

In der Zwischenzeit haben wir eine gemischte W2K Domäne.

 

Die Frage:

Wenn ein User in der Gruppe /OU - wie auch immer - 'A' ist, soll er implizit die Berechtigung auf GruppenlaufwerkB haben, in der MailverteilerlisteC stehen und die GruppenrichtlinienD angewendet bekommen.

 

geht das?

gibt es Tipps? (darüber was geht, was nicht, welche Probs)

(im Forum hab ich gerade nichts gefunden. Aber vielleicht habe ich meine Frage nur zu dumm gestellt)

Für jede Antwort dankbar,

Grutschmöööhhh

Link zu diesem Kommentar
try_to_find Rising Star

try_to_find   10

Geschrieben
Geschrieben

Hallo,

 

So jetzt eins nach dem anderen: :)

 

Berechtigungen auf Gruppenlaufwerke:

Bei Gruppen Zugehörigkeit über das NTFS die Gruppe hinterlegen, das ist bei NT ja nicht anders

Bei OU könnte man das Scripten und die Rechte dynamisch bei an- und abmelden in bestimmte Laufwerke setzen lassen. Ist dann aber arg umständlich und langsam- Würde ich so nicht machen.

 

Mailverteilerliste:

Geht bei Gruppenzugehörigkeit, wenn Exchange verwendet wird. (ob andere über Zugriff auf das AD auch können weiß ich nicht)

Bei OU´s meines Wissens nicht.

 

Gruppenrichtlinien:

Die eigentlichen GPO´s lassen sich an die OU´s knüpfen und vererben sich dann nach unten durch. Da gibt es ein Client (GPMC - Group Policy Management Console), der die Gruppenrichtlinien auch schon in W2K AD sehr schön verwalten kann.

Hier der Link:

http://www.microsoft.com/downloads/details.aspx?FamilyID=c355b04f-50ce-42c7-a401-30be1ef647ea&DisplayLang=en

An Gruppen kann man das meines Wissens dann nur wieder scripten, aber das kommt dann auf die jeweilige Funktion die Du brauchst an. Ist aber sehr aufwendig.

 

Ich würde Dir empfehlen, die DC auf W2K zu machen und die NT Server nur noch als Member Server laufen lassen. Dann sollte sich das AD unter W2K aus dem Mixed Mode in den Native Mode schalten lassen, da gibt viele Vorteile für die Struktur. (Gruppenverschachtelung u.ä.)

 

Schönen Tag noch

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...