Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer oder computer in gruppen und danach in eine ou

Mitglied: ChrisDynamite

ChrisDynamite (Level 2) - Jetzt verbinden

21.08.2013 um 10:37 Uhr, 1724 Aufrufe, 4 Kommentare

guten morgen,

warum greift eine richtlinie, welcher mit einer ou ohne sicherheitsfilterung erstellt ist, nur wenn sich entweder der jeweilige benutzer oder der jeweillige computer in der ou befindet? ist es nicht möglich die computer bei computers die benutzer bei users zu belassen, dann computer bzw. benutzergruppen zu bilden und diese dann in die OU zu packen, damit die richtline greift? ich bin hier gerade bei einer neustrukturierung des ad und suche eine geeignete lösung. die lösung bis jetzt:

alle pcs sind in 1 ou, alle user sind in einer ou. gerne möchte ich aber das unternehmen abbilden und dabei so flexibel wie möglich sein.

meine idee ist:

ich packe einfach den entsprechenden pc / benutzer in die entsprechende gruppe und lege dann die gruppe in die entsprechende ou. das scheint aber nicht zu funktionieren, was mir persönlich nicht gefällt.

kann dies an der domänen/- gesamtstrukturfunktionsebene liegen?

grüße chris
Mitglied: Metzger-MCP
21.08.2013, aktualisiert 22.08.2013
Moin

Kurz nein.

Du legst fest ab welcher Ebene in der Baumstrucktur nach unten hin die GPO's bekannt gemacht werden.
Es gibt

  • 1x den Weg " Berechtigung " die GPO zu Verarbeiten und
  • 1x den Weg " Information " was die GPO überhaupt bewerkstellen soll.

Wie soll ein Objekt, das offensichtlich nicht die " Information " der GPO bekommt diese auch anwenden ?????

Root -> GPO -> ( Sonderrechte ) -> Objekt + Berechtigung. Die Reihenfolge ist zwingend erforderlich ...

Es gibt 2 Möglichkeiten

Lege / Verknüpfe die GPO an oberster Stelle an und vergebe danach die Berechtigung zum verarbeiten der GPO. ( FIX AND DIRTY )

oder

Baue eine neue OU von der ROOT aus und lege darin neue OU's an -> Gruppen / User / Computer ... verschiebe dann brauchbar die betreffenden Objekte in die OU's rein und berechtige die Objekte die GPO zu verarbeiten. Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten. Das wird dann sauber und verwaltbarer ...

MFG Uwe
Bitte warten ..
Mitglied: ChrisDynamite
21.08.2013 um 11:11 Uhr
bei mir greift nur die richtlinie, wenn nur der entsprechende computer oder der benutzer in der OU ist, aber nicht wenn eine gruppe, in welcher sich der computer oder der benutzer befindet einer ou zugeordnet ist. das ist doch nicht normal?

kann ich nicht die benutzer in users und die computer in computers belassen und die ous nur mit gruppen aufbauen? das ist um einiges flexibler, da ja 1 pc in unterschiedlichen gruppen sein kann und ich einer ou mehrere gruppen zuordnen kann oder mehreren ous gleiche gruppen. aber ich kann nur 1 ou 1 user oder 1 ou einen computer zuweisen.

dankeschön.
Bitte warten ..
Mitglied: ChrisDynamite
21.08.2013 um 11:16 Uhr
e7a44dec4ad190b8428ab3c297730bad - Klicke auf das Bild, um es zu vergrößern

hier bsp funktioniert die richtlinie nur wenn der entsprechende pc in der ou ist. es reicht nicht, wenn der computer der sicherheitsgruppe zugeordnet ist. das ist doch nicht normal?...
Bitte warten ..
Mitglied: ChrisDynamite
21.08.2013 um 11:22 Uhr
Baue eine neue OU von der ROOT aus und lege darin neue OU's an

kapiert

-> Gruppen / User / Computer ... nicht kapiert

Verschiebe dann brauchbar die betreffenden Objekte in die OU's rein und berechtige die Objekte die GPO zu verarbeiten.
Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten.
Das wird dann sauber und verwaltbarer ...
kannst du mir das bitte verständlicher erklären bzw ich verstehe diese aussagen nicht. mit domänen habe ich tgl. zu tun auch mit ous aber das kapiere ich ganz und gar nicht was du damit meinst.

MFG Uwe
Bitte warten ..
Ähnliche Inhalte
Windows 7

AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU)

Frage von WIZARDBOYWindows 73 Kommentare

Hallo Liebe IT-Gemeinde ich möchte einen Benutzer aus dem AD zu einer Lokalen Gruppe hinzufügen. Ich habe es bereits ...

Windows 7

Computer OU auslesen bzw. abfragen

Frage von mexx991Windows 72 Kommentare

Hallo zusammen, gibt es eine Möglichkeit direkt am Client per Powershell oder CMD-Konsole die OU des Computers abzufragen? Vielen ...

Windows 7

Computer automatisiert einer Gruppe hinzufügen

gelöst Frage von derschakal83Windows 76 Kommentare

Hallo zusammen, es gibt bei uns im AD zwei Gruppen, denen wir unsere Computer (je nach Bereich) automatisiert zuordnen ...

Windows Userverwaltung

Authentifizierte Benutzer in Gruppe Benutzer auch auf Server

gelöst Frage von KMUlifeWindows Userverwaltung12 Kommentare

Hallo zusammen Eventuell ist dies eine Freitagsfrage und ich stehe auf dem Schlauch aber was solls ;-). Unter Windows ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...