Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Gruppen im Forest organisieren

Frage Microsoft

Mitglied: bender1220

bender1220 (Level 1) - Jetzt verbinden

26.04.2009, aktualisiert 10:24 Uhr, 2995 Aufrufe, 1 Kommentar

Hallo IT Gemeinde,
ich habe eine organisatorische Frage bezüglich der AD Gruppen Organisation in einer Domain Forest Umgebung.

Beispiel:
MASTERDOMAIN = KOPFDOMAIN

Zugeörige "unter" Domains:
Domain 1
Domain 2

In einem größeren Unternehmen gibt es ja auch zentrale Funktionen die über der Gruppenorganisation stehen
wie zum Beispiel den CFO. Dieser ist für alle Finanzangelegenheiten verantworlich und zwar Gruppenweit, egal
wo und in welcher Unterdomain die Finanz Untergruppen angesiedelt sind.

Arbeitsort des CFO ist in unserem Beispiel Domain1

Wäre es hier sinnvoll den die Gruppe für den CFO in der MASTERDOMAIN anzulegen anstatt in Domain 1 ?
Und zwar als Globale Gruppe (sollte ausreichen).

In den Domains 1 und 2 kann diese Gruppe dann anderen hinzugefügt werden für die der CFO eben zuständig ist.
Diese Gruppen müssen dann als "universal" angelegt werden.

Würde Eurer Meinung nach eine derartige Organisation der Gruppen Sinn machen oder gibt es hier andere ansätze ?

ich habe aktuell die einmalige Gelegenheit unsere bestehendes "Chaos" zu ordnen und möchte das auf die best mögliche
Art und Weise tun.

Danke für Eure Anregungen
Mitglied: jschneider
26.04.2009 um 20:52 Uhr
Die Frage würde sich leichter beantworten lassen, wenn du uns kurz dein Gruppenkonzept vorstellst - wenn du eins hast. Wenn nicht mach eins!
In einem solchen Konzept auch Namenskonventionen für Gruppentypen einfließen lassen.
Gib einen kurzen und groben Überblick wieviel User und wieviel Gruppen du hast damit man sich ein Bild davon machen kann.


Dann kann immer noch darüber diskutiert werden "wo" diese Gruppen liegen sollen.


Mein kleiner Ansatz:
- Berechtigungsgruppen dort hinlegen "wo" sie auch zur Berechtigung genutzt werden". Berechtigungsgruppen sind für mich diejenigen die direkt auf einer Ressource (Drucker, Dateien etc.) wirken.
- Organisatorische Gruppen dort hinlegen wo sie organisatorisch hingehören oder "Übergeordnet", wenn die Mitglieder nicht ausschließlich der einen oder anderen Struktur angehören
- Organisatorische Gruppen zu Mitgliedern der Berechtigungsgruppen machen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
AD Gruppen per Powershell importieren (1)

Frage von renfud zum Thema Windows Userverwaltung ...

Windows Server
Verknüpfungen über AD verteilen Windows Server 2008 R2 (5)

Frage von Vsadm07 zum Thema Windows Server ...

Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Server-Hardware
gelöst SPP von HP Abwärtskompatibel? (14)

Frage von fireskyer zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...