Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Simple Active Directory Strukturierung

Frage Microsoft Windows Server

Mitglied: yihayiha

yihayiha (Level 1) - Jetzt verbinden

03.05.2009, aktualisiert 21:49 Uhr, 6313 Aufrufe, 5 Kommentare

Hallo zusammen,
also wir machen für die Schule mit ein paar Leuten eine Gruppenarbeit zum Thema Active Directory, bei dem wir ein wenig das Active Directory kennen lernen sollen.

Wir haben uns schon im Internet durch viele Tutorials gelesen, sind uns aber nicht ganz im klaren, wie wir unser AD strukturieren sollen/müssen … ?!

Also wir haben 6 Gruppentische mit à 4 Computern/Benutzern. Den 4 Benutzern an den Gruppentischen sollen jeweils über GPOs unterschiedliche Rechte eingeräumt werden, den einen mehr, den anderen weniger. Welche sind ja auch erst einmal egal.

Wie strukturieren wir nun am besten?! Machen wir für jeden Gruppentisch eine OU, wo wir dann jeweils die 4 Computer und 4 Benutzer reinpacken? Also so:

[OU] Gruppe 1
- PC1
- PC2
- PCx
- User1
- User 2
- User X
- …

[OU] Gruppe 2
- PC 5
- User 5
- …

Oder packen wir die die 4 Computer und 4 Benutzer jeweils in eine Gruppe, die dann wieder in einer OU ist? Also so:

[OU] Gruppe 1
- [Gruppe] Computer
- PC 1
- PC 2
- PC 3
- [Gruppe] Benutzer
- User 1
- User 2
- User 3

[OU] Gruppe 2
- [Gruppe] Computer
- PC 4
- PC 5
- PC 6
- [Gruppe] Benutzer
- User 7
- User 8
- User 9


Welche Struktur könnt ihr mir empfehlen?! Bzw. machen meine Vorschläge überhaupt Sinn?

Gruß und vielen Dank im Voraus,

yiha!
Mitglied: filippg
03.05.2009 um 21:55 Uhr
Hallo,

die GPOs wirken auf die OUs. Wenn du also für jeden Gruppentisch eine OU einrichtest und alle da rein packst haben auch alle gleiche Richtlinien. Oder?

Gruß

Filipp
Bitte warten ..
Mitglied: HightopOne
03.05.2009 um 22:00 Uhr
trenne Pcs und User in einzelne OUs die nicht innerhalb einer OU sind,somit kannst du Richtlinien für PCs setzen und für User getrennt ohne Gefahr zu laufen,dass GPOs für User auch PCs betreffen.

Bedenke auch immer,dass die übergeordnete OU mit ihren GPOs immer greift auf den untergeordneten OUs.

Wenn du Visio haben solltest versuche die GPOs mit den OUs zu koordinieren und zu planen.

Wenn nicht nimm Papier und stift zur Hand und bedenke dabei,welche GPO du auf welcher OU greifen lassen willst,so wirst du sicher und schnell zum Ziel kommen.
Bitte warten ..
Mitglied: moesch123
03.05.2009 um 22:47 Uhr
Hallo,

erstmal finde ich es toll das Ihr sowas in der Schule macht.

Ich kann meinen Vorrednern nur Recht geben und PCs und Users voneinander trennen.
Wir haben unsere Domäne so strukturiert das eine OU gibt mit allen Rechnern.
Und für jede Abteilung im Unternehmen eine weitere OU mit den jeweiligen Usern.

Dies ist so gemacht worden, damit man weniger Verwaltungsaufwand hat, falls die PCs
an einem Standort abgebaut und am anderen wieder aufgebaut werden.

User bleiben ja meistens in der gleichen Abteilung und da braucht man im AD nichts zu ändern.

Berechtigungen würde ich über Gruppen anlegen.
In der Gruppe "Administratoren, all diejenigen die auf allen Clients und Servern in der Domäne Adminrechte haben sollen.
In die Gruppe "Benutzer" kommen die User die sogut wie keine Rechte haben.

Über die Gruppenrichtlinien kann man Funktionen eines Rechners einschrenken, freigeben und einstellen.
Genau das gleiche kann ich für einen User machen.
Berechtigungen, wie du sich glaube ich meinstest, kann ich damit nicht so einfach handhaben.

Ich hoffe ich konnte dir ein wenig weiterhelfen.

Gruß

Moesch
Bitte warten ..
Mitglied: yihayiha
04.05.2009 um 16:25 Uhr
Hallo nochmal,

erst einmal Danke für die schnellen Antworten. Ihr habt mir schon sehr geholfen, aber ich befürchte, ich habe noch ein, zwei Verständnisfragen ...

Angenommen ich mache die Strukturierung so, wie moesch es vorgeschlagen hat, und erstelle Gruppenrichtlinien für die OU "Abteilung/Gruppe1", über die ich z.B. den Task-Manager deaktiviere, wird das ja auf alle Gruppen/User innerhalb der OU angewandt, oder?!

Wie kann ich dann innerhalb der OU eine Gruppe "Administratoren" machen, die trotzdem alle Rechte hat, und dann z.B. den Task-Manager nutzen kann?!

Weiterhin würde es mich nochmal interessieren, wie ich am leichtesten/besten bestimmten Benutzern z.B. den Zugriff auf Excel verbieten kann. Nur aus Interesse, wie gesagt ich bin ziemlicher Anfänger auf dem Gebiet, finde es aber echt interessant.

Danke und viele Grüße!
Bitte warten ..
Mitglied: HightopOne
05.05.2009 um 00:01 Uhr
Zitat von yihayiha:
Hallo nochmal,

erst einmal Danke für die schnellen Antworten. Ihr habt mir
schon sehr geholfen, aber ich befürchte, ich habe noch ein, zwei
Verständnisfragen ...

Angenommen ich mache die Strukturierung so, wie moesch es
vorgeschlagen hat, und erstelle Gruppenrichtlinien für die OU
"Abteilung/Gruppe1", über die ich z.B. den Task-Manager
deaktiviere, wird das ja auf alle Gruppen/User innerhalb der OU
angewandt, oder?!

Ja,wenn du für die OU Gruppe1 eine GPO festlegst(verknüpfst),die den Taskmanager verhindert greift diese GPO auf alle Objekte(User/PCs) innerhalb dieser OU

Wie kann ich dann innerhalb der OU eine Gruppe
"Administratoren" machen, die trotzdem alle Rechte hat, und
dann z.B. den Task-Manager nutzen kann?!
Du darfst hier jetzt nicht OUs,GPOs und Gruppen nicht durcheinander bringen.

In einer OU sind Objekte/User/weitere OUs. Eine GPO verknüpfst du mit einer OU und definierst so,wer was in welcher OU darf oder auch nicht darf,daraus kann man ableiten das eine OU eine Gruppe ist,was nur bedingt stimmt,weil eine OU nur zum Organisieren von Gruppen/Abteilungen/PCs/Standorten da ist.

Eine Gruppenzugehörigkeit ist wieder etwas völlig anderes und diese werden auch wieder ganz anders definiert wie OUs,auch wenn es für einen Aussenstehenden oft den selben Anschein hat.

Wenn jetzt in der OU Gruppe1 die User Hans,Harry und Jochen sind und du imt einer GPO verhinderst das der Taskmanager genutzt werden darf,wiederum aber Harry in die Gruppe der Administratoren aufnimmst,gelten für Harry die Richtlinien der GPO genauso wie für die anderen,da Harry wiederum aber in der Gruppe der Administratoren ist,kann Harry den Taskmanager öffnen.

Das würde wiederum aber dann nicht für Harry zutreffen,wenn du ein Fixes Profil festlegst und dort weitere Einstellungen vordefinierst,dann gelten für Harry die in dem Profil festgelegten Eigenschaften.

Weiterhin würde es mich nochmal interessieren, wie ich am
leichtesten/besten bestimmten Benutzern z.B. den Zugriff auf Excel
verbieten kann. Nur aus Interesse, wie gesagt ich bin ziemlicher
Anfänger auf dem Gebiet, finde es aber echt interessant.

Danke und viele Grüße!

Wenn du Jetzt z.B nicht willst das das eine bestimmte Gruppe Excel nutzen kann,dann legst du es über die NTFS Rechte fest,das heisst in der OU Gruppe1 hast du Harry,Jochen und Willy und du möchtest,dass Willy auf Excel zugreifen darf,aber Jochen und Harry nicht,dann kannst du entweder in den NTFS Berechtigungen von der Excel.exe Separat jeden Einzelnen User festlegen und hinzufügen und dem dort die entsprechenden Rechte nehmen oder geben.

Du kannst aber auch zwei Neue Sicherheitsgruppe erstellen die eine nennst du Excel_ja und die andere nennst due Excel_nein,dann musst du Harry und Jochen zur Gruppe Excel_nein hinzufügen und Willy zur Gruppe Excel_ja hinzufügen und in den NTFS Berechtigungen der Excel.exe fügst du nur noch die beiden Gruppen hinzu und vergibst der jeweiligen Gruppe die entsprechenden Rechte,die ein Ausführen erlauben oder auch verbieten.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server
Erfahrungsberichte mit Azure Active Directory
Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 1 StundeVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 12 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 14 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...