Sephi2k06 10 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Hallo miteinander Ich habe mich bis zu diesem Zeitpunkt nicht allzu tief mit Active Directory befasst. Dennoch stehe ich vor dem folgenden Problem und ich hoffe, dass mir jemand von euch hier weiterhelfen kann. Ich habe ein Standardcontainer Users und darunter eine OU mit dem Namen Kostenstelle und wieder darunter weitere OUs mit verschiedenen Kostenstellen-Nummern. Ich möchte, dass wenn ein Benutzerobjekt in die vorgegebene Kostenstellen OU kommt, die Rechte automatisch, welche ich, falls ich das kann, der OU zuweise, bekommt und wenn ich einen Move starte und der entsprechende Benutzer die OU wieder fverlässt, all diese Member Ofs wieder gelöscht werden und die neuen von dem neuen Container mit dieser Person wieder verknüpft werden. Geht das irgendwie? Und ich denke mal, ich kann das nicht mit Group Policy Objects machen... Oder gehts mit den Gruppenrichtlinien? Eigentlich ist es ja nur eine AD-Verknüpfung!? Ich wäre Euch zu extremen Dank verpflichtet, wenn mir jemand da weiter helfen könnte... Gruss Sephi Zitieren Link zu diesem Kommentar
Lian 2.421 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Hallo und Willkommen im Forum, bitte lass doch die unnötigen Formatierungen im Titel in Zukunft, das klappt eh nicht ;) Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Hallo und willkommen am Board. Ich denke da bleibt dir nicht viel mehr übrig, als jeweils eine Gruppe zu erstellen und den Benutzer dann nicht nur in eine neue OU zu verschieben, sondern auch seine Gruppenmitgliedschaft zu verändern. Zitieren Link zu diesem Kommentar
Sephi2k06 10 Geschrieben 5. Oktober 2006 Autor Melden Teilen Geschrieben 5. Oktober 2006 Hallo und willkommen am Board. Ich denke da bleibt dir nicht viel mehr übrig, als jeweils eine Gruppe zu erstellen und den Benutzer dann nicht nur in eine neue OU zu verschieben, sondern auch seine Gruppenmitgliedschaft zu verändern. Danke für die schnelle Rückmeldung. Jedoch bin ich immernoch drauf und dran, eine automatisierte Lösung für dieses Problem zu finden. Ich dachte, ich könnte das mit den Gruppenrichtlinien steuern, aber ich selbst hab keine Ahnung, wo dich da drehen muss, um sowas realisieren zu können... Gruss Sephi Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Sorry, nachdem ich mir deinen Beitrag zweimal durchgelesen habe, weiß ich immer noch nicht, was dein Begehr ist. Und: wie hast du im Standardcontainer "Users" eine neue OU eingerichtet? grizzly999 Zitieren Link zu diesem Kommentar
Sephi2k06 10 Geschrieben 6. Oktober 2006 Autor Melden Teilen Geschrieben 6. Oktober 2006 Sorry, nachdem ich mir deinen Beitrag zweimal durchgelesen habe, weiß ich immer noch nicht, was dein Begehr ist. Und: wie hast du im Standardcontainer "Users" eine neue OU eingerichtet?grizzly999 Danke für die Anwort!!! Also, versuche das so zu erleutern, damit ihr auch ja wisst, was ich meine... Ich hab Usermanagementtool, welches Personen erfasst und verwaltet. Zudem ist eine Synchronisation mit dem AD gewährleistet. Jetzt die funktionale Anforderung. Wenn eine Person aus dem HR in dieses Tool kommt, wird automatisch ein Account im AD angelegt und in den entsprechenden Container Kostenstelle abgelegt. Damit dieser Prozess voll automatisiert realisiert werden kann, dachte ich, dass ich die Membershippflege, sprich alle Rechte die diese Person mit der Accounterstellung dann bekommen müsste, einfach, wenn sie in den Container kommt, erhält und wenn die der Account mit einem move verschoben wird, diese Berechtigungen wieder verliert und die der neuen Kostenstelle annimmt. Ich weiss, dass ich die Member Ofs nicht der OU zuweisen kann, dass ich diese einem PersonenAccount zuweisen muss. Wenn ich es jedoch so weit realisieren könnte, wäre mir enorm geholfen, weil ich somit Support wie auch Unterhaltungskosten reduzieren könnte, weil ja der Prozess dann AD-seitig abgelegt wird und ich nicht über dieses Usermanagementtool die Rechte der Person pflegen müsste. Danke für euer Interesse. Gruss Sephi Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Hi, gib die Rechte einer Gruppe und steuer die Gruppenmitgliedschaft über Restricted Groups in den GPOs. Ich denke, das dürfte das sein, was du möchtest. Gruß woiza Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Hi, gib die Rechte einer Gruppe und steuer die Gruppenmitgliedschaft über Restricted Groups in den GPOs. Ich denke, das dürfte das sein, was du möchtest. Gruß woiza Hallo, das ist auch schon, was ich vorgeschlagen habe. Aber das ist nicht, was hier gefragt ist und meines Wissens nach gibt es so eine Lösung wie hier gefragt ist nicht. Es können keine Rechte an eine OU verteilt werden... Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Hallo, das ist auch schon, was ich vorgeschlagen habe. Aber das ist nicht, was hier gefragt ist und meines Wissens nach gibt es so eine Lösung wie hier gefragt ist nicht. Es können keine Rechte an eine OU verteilt werden... Hi, wenn ich den OP richtig verstanden hat, dann will er nur sinngemäß an eine OU Rechte vergeben. Ihm gehts drum, dass der User bei OU-Wechsel seine alten Rechte abgibt und die neuen bekommt. Da ich an eine OU keine Rechte vergeben kann. gehts nur über den Umweg mit der GPO. Wenn ich den User dann verschiebe, fliegt er automatisch aus den alten Gruppen raus und verliert die alten Rechte. Danach kriegt er automatisch die neuen Gruppen und Berechtigungen. Gruß woiza Zitieren Link zu diesem Kommentar
Sephi2k06 10 Geschrieben 6. Oktober 2006 Autor Melden Teilen Geschrieben 6. Oktober 2006 Also gehts doch mit den Group Policies? Kannst du mir sagen, wo genau ich das zu machen habe? Weil bei den Richtlinien kann man so viel drehen und schrauben, dass man schnell den überblick verliert... Vielen Dank für die konstruktiven Beiträge bis jetzt! Gruss Sephi Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Hi sephi, sorry, bin heute Mittag etwas auf der Leitung gestanden. Mit rRestricted Groups ist der von dir gewünschte Effekt nicht machbar. Du wirst wohl leider doch das Tool anfassen müssen. gruß woiza Zitieren Link zu diesem Kommentar
Sephi2k06 10 Geschrieben 10. Oktober 2006 Autor Melden Teilen Geschrieben 10. Oktober 2006 Danke für die Antwort. Schade das ich es so nicht realisieren kann. Werde es manuell pflegen müssen. Gruss Sephi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.