jackhowdy 10 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Kann man diese Benutzer Container auch ohne Domäne aktivieren. und dann hab ich noch ne frage, ... wo kann man die einstellen?! Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Nein. Du brauchst eine Domäne. Dazu muss der Server zum Domänencontroller (DC) heraufgestuft werden. Hierbei legt er automatisch den Verzeichnisdienst Active Directory (AD) an, der die von Dir erwähnten Standardcontainer Users und Computers enthält. Auf diese wirken indes keine Gruppenrichtlinien (GPO). Für GPO benötigst Du Organisationseinheiten (OU). Du kannst Dich über die eingebaute Hilfe in die Grundlagen von Active Directory einarbeiten oder über die Website von Microsoft: http://www.microsoft.com/windows2000/technologies/directory/ad/default.asp Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Hi jackhowdy, ich würd mir ma ein paar Webcasts reinziehen ... und wenn du ernste Windows-Netzwerkadministration durchziehen willst... kommst du an ein paar Kursen nicht vorbei... steckt mehr dahinter als man am Anfang meint ... und es kann einiges in die Hose gehen... wenn mann´s nicht richtig anpackt... Active Directory Überblick: http://www.microsoft.com/germany/aktionen/webcasts/detail.aspx?id=100347 Active Directory Fehlerbehandlung: http://www.microsoft.com/germany/aktionen/webcasts/detail.aspx?id=100349 Active Directory: Neue Funktionen im Windows Server 2003 Active Directory: http://www.microsoft.com/germany/aktionen/webcasts/detail.aspx?id=100350 Active Directory: Windows Server 2003 Active Directory - Einsatzszenarien anhand von Beispielen: http://www.microsoft.com/germany/aktionen/webcasts/detail.aspx?id=100351 Integration von Active Directory http://www.microsoft.com/germany/aktionen/webcasts/detail.aspx?id=100235 LG Gadget Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Hallo Standardcontainer Users und Computers enthält. Auf diese wirken indes keine Gruppenrichtlinien (GPO). Für GPO benötigst Du Organisationseinheiten (OU). Bis vor kurzem war ich auch der Meinung, dass auf diese Standardcontainer keine GPO wirken. Grizzly999 hat mich aber belehrt, dass das nicht stimmt, dass sehr wohl Domänenweite Gruppenrichtlinien auf die Standardcontainer wirken. Was stimmt denn jetzt ?? Muss das wohl mal testen. Gruss Ritchie Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Ich habs so gelernt und erfahren, dass keine GPOs auf die Standardcontainer wirken. Domänenweit wären ja zum Beispiel Kennwortrichtlinien, und da habe ich es bisher in zwei Firmen erlebt, dass in Win-2000-Domänen diese zwar definiert waren, aber nicht wirkten (Maximalalter), weil die Nutzer und Computer noch in den Standardcontainern angelegt waren. Nach dem Verschieben in neue OUs war das kein Problem mehr. Nur ist Grizzly999 ein MVP genau in diesem Gebiet, also will ich ihm nicht wiedersprechen... Allerdings gebe ich zu bedenken: Beim Einrichten einer Domäne ist von den fünf standardmässig eingerichteten AD-Containern nur "Domänencontroller" eine OU. Und GPOs wirken ausschliesslich auf Domänen, Sites und OUs. Probier doch mal in AD, ein GPO direkt mit den Standardcontainern "Users" und "Computers" zu verknüpfen;-) Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Hi dmetzger, Allerdings gebe ich zu bedenken: Beim Einrichten einer Domäne ist von den fünf standardmässig eingerichteten AD-Containern nur "Domänencontroller" eine OU. Und GPOs wirken ausschliesslich auf Domänen, Sites und OUs. Probier doch mal in AD, ein GPO direkt mit den Standardcontainern "Users" und "Computers" zu verknüpfen;-) habe ich bis jetzt auch noch garnicht darauf geachtet .... werds die Tage noch austesten ... aber heute nicht mehr... die Frage muss aber auf jedenfall eindeutig geklärt werden... Wir wollen ja nicht unterbelichtet sterben. :D LG Gadget Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 14. Juni 2005 Melden Teilen Geschrieben 14. Juni 2005 Nur ist Grizzly999 ein MVP genau in diesem Gebiet, also will ich ihm nicht wiedersprechen... Ja, genau, er muss das ja wissen !!!! Obwohl, ich habe das auch so gelernt. Darum war ich so überrascht, dass Grizzly999 mit Bestimmtheit gesagt hat, dass diese Aussage DEFINITIV falsch ist. Allerdings gebe ich zu bedenken: Beim Einrichten einer Domäne ist von den fünf standardmässig eingerichteten AD-Containern nur "Domänencontroller" eine OU. Und GPOs wirken ausschliesslich auf Domänen, Sites und OUs. Probier doch mal in AD, ein GPO direkt mit den Standardcontainern "Users" und "Computers" zu verknüpfen;-) Das stimmt. Direkt auf diese beiden Container kann man keine GPO setzen. Allerdings auf die Domäne selbst. Werde dies sicher mal testen. Vielleicht komme ich heute noch dazu Gruss Ritchie Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 14. Juni 2005 Melden Teilen Geschrieben 14. Juni 2005 Der SBS 2003 legt übrigens ein paar Container mehr an als ein DC mit W2K oder W2K3, und dazu gehören mehrere OUs unter "MyBusiness". Aber auch beim SBS werden Nutzer und Computer standardmässig in die Nicht-OU-Container "Users" und "Computers" aufgenommen, ausser man wendet die beiden Werkzeuge redirusr.exe und redircmp.exe an. Diese dienen dazu, Nutzer und Computer standardmässig an in eine OU einzubinden, damit sie von Anfang an GPOs unterliegen. Die genaue Erklärung findet man hier. http://support.microsoft.com/default.aspx?scid=kb;en-us;324949 Zu beachten ist auch die in diesem Dokument enthaltene Aussage: "By default, the container for security groups, user accounts and computer accounts in new and upgraded installations of Windows 2000 and Windows Server 2003 is CN=Users and CN=Computers. You cannot apply Group Policy settings on CN-class containers." Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.