Speicherort für Benutzer und Gruppen in AD
Hallo zusammen,
gibt es eine Empfehlung, wo man nicht-personen-Benutzer, Globale und Domänenlokale Gruppen ablegt?
Zum Beispiel Benutzer für Dienste? Die kann man ja keiner "echten" Organisationseinheit (Vertrieb, Geschäftsführung etc.) zuordnen.
Selbstangelegte nicht-personen-Benutzer und Gruppen liegen bei mir unter Users. Das ist aber etwas unübersichtlich.
In den Containern unterhalb der AD-Domäne hat es zumindest bezüglich der GPOs keine Sinn, diese ja nicht auf Gruppen greifen.
Ist es trotzdem sinnvoll (technisch? der Übersicht wegen?) Oder legt man besser einen Container für Globale Gruppen und einen für Domänenlokale Gruppen an?
Oder bewirkt die Einsortierung in Users noch etwas anderes und ich erzeuge andere Fehler, wenn ich die woandershin sortiere?
Grüße
lcer
gibt es eine Empfehlung, wo man nicht-personen-Benutzer, Globale und Domänenlokale Gruppen ablegt?
Zum Beispiel Benutzer für Dienste? Die kann man ja keiner "echten" Organisationseinheit (Vertrieb, Geschäftsführung etc.) zuordnen.
Selbstangelegte nicht-personen-Benutzer und Gruppen liegen bei mir unter Users. Das ist aber etwas unübersichtlich.
In den Containern unterhalb der AD-Domäne hat es zumindest bezüglich der GPOs keine Sinn, diese ja nicht auf Gruppen greifen.
Ist es trotzdem sinnvoll (technisch? der Übersicht wegen?) Oder legt man besser einen Container für Globale Gruppen und einen für Domänenlokale Gruppen an?
Oder bewirkt die Einsortierung in Users noch etwas anderes und ich erzeuge andere Fehler, wenn ich die woandershin sortiere?
Grüße
lcer
Please also mark the comments that contributed to the solution of the article
Content-Key: 357733
Url: https://administrator.de/contentid/357733
Printed on: April 26, 2024 at 18:04 o'clock
1 Comment
Hi,
warum sollte man solche Konten nicht auch in eine OU speichern können? Leg eine OU an wo immer Du willst, benenne Sie wie immer Du willst und verschiebe die Konten dort rein. Achte nur darauf, welche GPO's dann dort wirken und ob das so sein soll.
Wenn Du Konten in andere OU's verschiebst, dann musst Du natürlich beachten, dass dann immer noch (nur) die gewünschten GPO's für diese Konten gelten.
E.
warum sollte man solche Konten nicht auch in eine OU speichern können? Leg eine OU an wo immer Du willst, benenne Sie wie immer Du willst und verschiebe die Konten dort rein. Achte nur darauf, welche GPO's dann dort wirken und ob das so sein soll.
Oder legt man besser einen Container für Globale Gruppen und einen für Domänenlokale Gruppen an?
Das kannst Du halten wie ein Dachdecker. OU's sind organisatorische Einheiten, mit welchem man Verzeichnisobjekte (AD) organisieren kann.Wenn Du Konten in andere OU's verschiebst, dann musst Du natürlich beachten, dass dann immer noch (nur) die gewünschten GPO's für diese Konten gelten.
E.