Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer oder computer in gruppen und danach in eine ou

Frage Microsoft Windows Server

Mitglied: ChrisDynamite

ChrisDynamite (Level 2) - Jetzt verbinden

21.08.2013 um 10:37 Uhr, 1715 Aufrufe, 4 Kommentare

guten morgen,

warum greift eine richtlinie, welcher mit einer ou ohne sicherheitsfilterung erstellt ist, nur wenn sich entweder der jeweilige benutzer oder der jeweillige computer in der ou befindet? ist es nicht möglich die computer bei computers die benutzer bei users zu belassen, dann computer bzw. benutzergruppen zu bilden und diese dann in die OU zu packen, damit die richtline greift? ich bin hier gerade bei einer neustrukturierung des ad und suche eine geeignete lösung. die lösung bis jetzt:

alle pcs sind in 1 ou, alle user sind in einer ou. gerne möchte ich aber das unternehmen abbilden und dabei so flexibel wie möglich sein.

meine idee ist:

ich packe einfach den entsprechenden pc / benutzer in die entsprechende gruppe und lege dann die gruppe in die entsprechende ou. das scheint aber nicht zu funktionieren, was mir persönlich nicht gefällt.

kann dies an der domänen/- gesamtstrukturfunktionsebene liegen?

grüße chris
Mitglied: Metzger-MCP
21.08.2013, aktualisiert 22.08.2013
Moin

Kurz nein.

Du legst fest ab welcher Ebene in der Baumstrucktur nach unten hin die GPO's bekannt gemacht werden.
Es gibt

  • 1x den Weg " Berechtigung " die GPO zu Verarbeiten und
  • 1x den Weg " Information " was die GPO überhaupt bewerkstellen soll.

Wie soll ein Objekt, das offensichtlich nicht die " Information " der GPO bekommt diese auch anwenden ?????

Root -> GPO -> ( Sonderrechte ) -> Objekt + Berechtigung. Die Reihenfolge ist zwingend erforderlich ...

Es gibt 2 Möglichkeiten

Lege / Verknüpfe die GPO an oberster Stelle an und vergebe danach die Berechtigung zum verarbeiten der GPO. ( FIX AND DIRTY )

oder

Baue eine neue OU von der ROOT aus und lege darin neue OU's an -> Gruppen / User / Computer ... verschiebe dann brauchbar die betreffenden Objekte in die OU's rein und berechtige die Objekte die GPO zu verarbeiten. Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten. Das wird dann sauber und verwaltbarer ...

MFG Uwe
Bitte warten ..
Mitglied: ChrisDynamite
21.08.2013 um 11:11 Uhr
bei mir greift nur die richtlinie, wenn nur der entsprechende computer oder der benutzer in der OU ist, aber nicht wenn eine gruppe, in welcher sich der computer oder der benutzer befindet einer ou zugeordnet ist. das ist doch nicht normal?

kann ich nicht die benutzer in users und die computer in computers belassen und die ous nur mit gruppen aufbauen? das ist um einiges flexibler, da ja 1 pc in unterschiedlichen gruppen sein kann und ich einer ou mehrere gruppen zuordnen kann oder mehreren ous gleiche gruppen. aber ich kann nur 1 ou 1 user oder 1 ou einen computer zuweisen.

dankeschön.
Bitte warten ..
Mitglied: ChrisDynamite
21.08.2013 um 11:16 Uhr
e7a44dec4ad190b8428ab3c297730bad - Klicke auf das Bild, um es zu vergrößern

hier bsp funktioniert die richtlinie nur wenn der entsprechende pc in der ou ist. es reicht nicht, wenn der computer der sicherheitsgruppe zugeordnet ist. das ist doch nicht normal?...
Bitte warten ..
Mitglied: ChrisDynamite
21.08.2013 um 11:22 Uhr
Baue eine neue OU von der ROOT aus und lege darin neue OU's an

kapiert

-> Gruppen / User / Computer ... nicht kapiert

Verschiebe dann brauchbar die betreffenden Objekte in die OU's rein und berechtige die Objekte die GPO zu verarbeiten.
Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten.
Das wird dann sauber und verwaltbarer ...
kannst du mir das bitte verständlicher erklären bzw ich verstehe diese aussagen nicht. mit domänen habe ich tgl. zu tun auch mit ous aber das kapiere ich ganz und gar nicht was du damit meinst.

MFG Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Authentifizierte Benutzer in Gruppe Benutzer auch auf Server
Beitrag von 12 Kommentare

Frage von KMUlife zum Thema Windows Userverwaltung

Exchange Server
OU Struktur aufbau neuer Domäne
Beitrag von 3 Kommentare

Frage von Thor01 zum Thema Exchange Server

Batch & Shell
Powershell alle Active Directory Gruppen auslesen mit enthaltenen Benutzern
Beitrag von 6 Kommentare

Frage von Berti1 zum Thema Batch & Shell

Windows Userverwaltung
Active Directory - OU Anordnung und Aufbau
Beitrag von 9 Kommentare

Frage von neueradmuser zum Thema Windows Userverwaltung

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Beitrag von 3 Kommentare

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10