Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Scripts für verschiedene User aus Gruppen, OUs, Haupt- und Child-Domains

Mitglied: Karinska

Karinska (Level 1) - Jetzt verbinden

30.06.2004, aktualisiert 29.07.2004, 7338 Aufrufe, 3 Kommentare

User aus Haupt- und Child-Domains müssen via Scripts (Laufwerkmapping) auf Ordner auf unseren lokalen Servern zugreifen.

Habe im AD lokale Sicherheitsgruppe mit diesen Usern erstellt. Benötigte Ordner freigegeben + Berechtigungen + Sicherheitseinstellungen für diese Gruppe erteilt. Auf Domänenebene neue Gruppenrichtlinie erstellt und Anmeldeskript hinterlegt. --> Alle User der Domäne erhalten Laufwerke gemappt, dürfen jedoch bis auf die Gruppe nicht zugreifen. (Lösung geht zwar, gefälllt mir jedoch nicht!)

Kann man für Gruppen ebenfalls Richtlinien erstellen oder geht das nur für Ous??? Wird nämlich schön langsam unübersichtlich!

Bin für jede Anregung dankbar - Karinska
Mitglied: linkit
28.07.2004 um 21:02 Uhr
??? Hast du alles in eine OU reingeschmissen ?

Dafür gibt es die Dinger um für Ordnung zu Sorgen und um das darunterliegende Objekte zu schaffen. Also eine Möglichkeit wäre folgende.... Du legst zuerst eine OU an in der ADS mit dem Namen der firma.... darunter baust du weiter ous... beispielsweise so:

firma
==>firmaGROUPS
==>firmaUSERS
==>firmaADMINS
==>firmaHIDDENUSERS
==>firmaVPNUSERS
etc....

unter Groups finden man deine Gruppen, die kannst du dann durch die darüberliegende OU mit Gruppenrichtlinien belegen. Unter Users deine Benutzer. Natürlich können das je nach Struktur auch mehrere OUs.
Ich habe aber für andere Bereiche noch ganz andere OUs, beispielsweise HiddenUsers. In dieser OU lege ich Benutzer an, die in Wirklichkeit keine Benutzer sind, sondern Dienste erfüllen. Beispielsweise Veritas braucht zum Sichern einen Benutzer mit bestimmten Rechten. Da man für sowas nicht generell den Admin nehmen sollte, lege ich mir hier einen Benutzer Veritas mit den entsprechenden Rechten an.
Bitte warten ..
Mitglied: Karinska
29.07.2004 um 08:34 Uhr
Guten Morgen,

Danke für Deine Antwort...

Klar haben wir auch OUs für unsere Firma, darunter OUs für Computer, User, Server, ... angelegt. In jeder OU habe ich Gruppen angelegt, z. B. Gruppe "Alle PCs unserer Dom" oder "Alle NBs unserer Dom" (<-- für die gelten strengere Sicherheitseinstellungen) oder "Geschaeftsfuehrer" (<-- bekommen gesonderte Freigaben als Laufwerke gemappt, u.s.w.

Damit ich die Sicherheitsrichtlinien für die Gruppe anwenden kann, habe ich eigene OUs angelegt und Richtlinien hinterlegt. Die Gruppe habe ich in die OU gezogen.

OU"Alle NBs unserer Dom" (hier habe ich die Sicherheitsrichtlinie hinterlegt)
==>Gruppe"Alle NBs unserer Dom"

Meine Frage war eigentlich so gemeint, ob man bereits bei der Gruppe (wie bei der OU) mit der rechten Maustaste o. ä. eine Gruppenrichtlinie hinterlegen kann und nicht separate OUs dafür anlegen muss...

Glaube aber mittlerweile, dass es nicht moeglich ist...

Trotz allem ist W2k3 eine Fundgrube toller Features und erleichtert den Alltag ungemein!

- Karinska
Bitte warten ..
Mitglied: linkit
29.07.2004 um 08:38 Uhr
Yepp, gut, habe ich dich wohl falsch verstanden....


nein, es geht nicht, du kannst bei Grupppen das nicht anlegen, nur in OUs,

aber allein das finde ich schon ziemlich unübersichtlich.


Um zu wissen, welche Sicherheitsrichtlinien hinterlegt sind, kann man mittlerweilen alle OUs, durchklicken und dann auch noch die Gruppenlinie an sich, wenn diese nicht genau definiert ist udn mehrere Richtlinien vergeben wurden.
Bitte warten ..
Ähnliche Inhalte
Windows Server

BuiltIn Gruppe in Schaltdomäne nicht sichtbar in anderer Child Domain-Gruppe Recht greift aber

Frage von stoepsel2kWindows Server3 Kommentare

Liebe Community, ich habe folgendes Problem und eine Frage. Vielleicht ist es auch nur ein Denkfehler. Ich habe eine ...

VB for Applications

LDAP Suche in verschiedenen OUs

Frage von torben.djVB for Applications4 Kommentare

Guten Morgen und ein frohes Neues, im folgenden VBS-Skript kann ich anhand des angemeldeten Windows-Benutzers einen Adress-LDAP auslesen und ...

Windows Server

Erstellung einer Child-Domain (untergeordnete Domain)

gelöst Frage von MponikauWindows Server6 Kommentare

Moin Moin, wir haben bei einem unserer Kunden eine Komplette Systemumstellung vorgenommen (Ablösung eines SBS2008 durch GC mit Windows ...

Windows Netzwerk

GPO aus Parent Domain in Child Domain cachen

Frage von DirmhirnWindows Netzwerk3 Kommentare

Hi, wir haben eine Windows 2008 R2 Domain und einige Child Domains. In den Child Domains werden einige GPOs ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 4 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 5 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN-Übersicht wie FritzWLAN jedoch für PC gesucht
gelöst Frage von HenereLAN, WAN, Wireless16 Kommentare

Servus, ich suche für einen Windows PC eine Anwendung die so ähnlich wie die FritzWLAN App auf dem Smartphone ...

Netzwerke
Netzwerkkommunikation von Windows 10 aus Freigabe mit Windows XP funktioniert nicht
gelöst Frage von KLinnebankNetzwerke14 Kommentare

Hallo werte Gemeinde, ja, es ist Freitag. Aber das ist KEINE Freitagsfrage Ich habe ein für mich völlig wirres ...

Festplatten, SSD, Raid
Server Architektur mit RAID 5 - wozu interne Platten?
Frage von Pierre78Festplatten, SSD, Raid10 Kommentare

Hallo, ich beschäftige mich gerade mit RAID Systemen. Ich habe mir einen gebrauchten Dell PowerEdge R515 gekauft. Dieser hat ...

Samba
Netzlaufwerk über VPN hat Probleme
Frage von geocastSamba8 Kommentare

Hallo Zusammen Ich habe hier ein QNAP TS-269 Pro (aktuellste Firmware) NAS in einem entfernten Standort, der über VPN ...