Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer oder computer in gruppen und danach in eine ou

Frage Microsoft Windows Server

Mitglied: ChrisDynamite

ChrisDynamite (Level 2) - Jetzt verbinden

21.08.2013 um 10:37 Uhr, 1679 Aufrufe, 4 Kommentare

guten morgen,

warum greift eine richtlinie, welcher mit einer ou ohne sicherheitsfilterung erstellt ist, nur wenn sich entweder der jeweilige benutzer oder der jeweillige computer in der ou befindet? ist es nicht möglich die computer bei computers die benutzer bei users zu belassen, dann computer bzw. benutzergruppen zu bilden und diese dann in die OU zu packen, damit die richtline greift? ich bin hier gerade bei einer neustrukturierung des ad und suche eine geeignete lösung. die lösung bis jetzt:

alle pcs sind in 1 ou, alle user sind in einer ou. gerne möchte ich aber das unternehmen abbilden und dabei so flexibel wie möglich sein.

meine idee ist:

ich packe einfach den entsprechenden pc / benutzer in die entsprechende gruppe und lege dann die gruppe in die entsprechende ou. das scheint aber nicht zu funktionieren, was mir persönlich nicht gefällt.

kann dies an der domänen/- gesamtstrukturfunktionsebene liegen?

grüße chris
Mitglied: Metzger-MCP
21.08.2013, aktualisiert 22.08.2013
Moin

Kurz nein.

Du legst fest ab welcher Ebene in der Baumstrucktur nach unten hin die GPO's bekannt gemacht werden.
Es gibt

  • 1x den Weg " Berechtigung " die GPO zu Verarbeiten und
  • 1x den Weg " Information " was die GPO überhaupt bewerkstellen soll.

Wie soll ein Objekt, das offensichtlich nicht die " Information " der GPO bekommt diese auch anwenden ?????

Root -> GPO -> ( Sonderrechte ) -> Objekt + Berechtigung. Die Reihenfolge ist zwingend erforderlich ...

Es gibt 2 Möglichkeiten

Lege / Verknüpfe die GPO an oberster Stelle an und vergebe danach die Berechtigung zum verarbeiten der GPO. ( FIX AND DIRTY )

oder

Baue eine neue OU von der ROOT aus und lege darin neue OU's an -> Gruppen / User / Computer ... verschiebe dann brauchbar die betreffenden Objekte in die OU's rein und berechtige die Objekte die GPO zu verarbeiten. Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten. Das wird dann sauber und verwaltbarer ...

Mit freundlichen Grüßen Uwe
Bitte warten ..
Mitglied: ChrisDynamite
21.08.2013 um 11:11 Uhr
bei mir greift nur die richtlinie, wenn nur der entsprechende computer oder der benutzer in der OU ist, aber nicht wenn eine gruppe, in welcher sich der computer oder der benutzer befindet einer ou zugeordnet ist. das ist doch nicht normal?

kann ich nicht die benutzer in users und die computer in computers belassen und die ous nur mit gruppen aufbauen? das ist um einiges flexibler, da ja 1 pc in unterschiedlichen gruppen sein kann und ich einer ou mehrere gruppen zuordnen kann oder mehreren ous gleiche gruppen. aber ich kann nur 1 ou 1 user oder 1 ou einen computer zuweisen.

dankeschön.
Bitte warten ..
Mitglied: ChrisDynamite
21.08.2013 um 11:16 Uhr
e7a44dec4ad190b8428ab3c297730bad - Klicke auf das Bild, um es zu vergrößern

hier bsp funktioniert die richtlinie nur wenn der entsprechende pc in der ou ist. es reicht nicht, wenn der computer der sicherheitsgruppe zugeordnet ist. das ist doch nicht normal?...
Bitte warten ..
Mitglied: ChrisDynamite
21.08.2013 um 11:22 Uhr
Baue eine neue OU von der ROOT aus und lege darin neue OU's an

kapiert

-> Gruppen / User / Computer ... nicht kapiert

Verschiebe dann brauchbar die betreffenden Objekte in die OU's rein und berechtige die Objekte die GPO zu verarbeiten.
Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten.
Das wird dann sauber und verwaltbarer ...
kannst du mir das bitte verständlicher erklären bzw ich verstehe diese aussagen nicht. mit domänen habe ich tgl. zu tun auch mit ous aber das kapiere ich ganz und gar nicht was du damit meinst.

Mit freundlichen Grüßen Uwe
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Windows 7
Computer OU auslesen bzw. abfragen (2)

Frage von mexx991 zum Thema Windows 7 ...

Batch & Shell
gelöst AD: alle Domänen Benutzer - Problem OU CN (2)

Frage von lupolo zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (12)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...