Active Directory - Struktur Organisationseinheiten
Hallo !
Wir planen den Aufbau eines AD in folgender Weise, sind uns aber nicht sicher, ob
dieser Aufbau administratorisch Sinn macht:
- Benutzer
- free
- Admins
- lightly managed
- Abteilung 1
- Abteilung 2
-Abteilung 3
- highly managed
o Azubis
o Externe MA
- Computer
- lightly managed
- highlty managed
Das (Verständnis-) Problem, welches ich dabei habe, is folgendes:
Alle Benutzer haben wir auf die Abteilungen verteilt, ausser die Admins, da diese nicht "gemanaged" werden sollen und
in die OE "Admins" geschoben werden.
Es wurden globale Gruppen erstellt (z. B. "Abt. I", "Abt. II", usw.) und die entsprechenden Benutzer zugeordnet.
Diese Gruppe habe ich z. Z. in die jeweilige OE, also bei Abt. I nach Abteilung 1, geschoben. Ist das so korrekt oder gliedert man diese Gruppen
als eigene OE aus (Gruppen)?
Sollte man noch lokale Gruppen erstellen und die globalen Gruppen zuordnen?
Vielleicht hat jemand einen Tipp für mich, wie man diese Struktur vernünftig aufbaut.
Gruß,
Marc
Wir planen den Aufbau eines AD in folgender Weise, sind uns aber nicht sicher, ob
dieser Aufbau administratorisch Sinn macht:
- Benutzer
- free
- Admins
- lightly managed
- Abteilung 1
- Abteilung 2
-Abteilung 3
- highly managed
o Azubis
o Externe MA
- Computer
- lightly managed
- highlty managed
Das (Verständnis-) Problem, welches ich dabei habe, is folgendes:
Alle Benutzer haben wir auf die Abteilungen verteilt, ausser die Admins, da diese nicht "gemanaged" werden sollen und
in die OE "Admins" geschoben werden.
Es wurden globale Gruppen erstellt (z. B. "Abt. I", "Abt. II", usw.) und die entsprechenden Benutzer zugeordnet.
Diese Gruppe habe ich z. Z. in die jeweilige OE, also bei Abt. I nach Abteilung 1, geschoben. Ist das so korrekt oder gliedert man diese Gruppen
als eigene OE aus (Gruppen)?
Sollte man noch lokale Gruppen erstellen und die globalen Gruppen zuordnen?
Vielleicht hat jemand einen Tipp für mich, wie man diese Struktur vernünftig aufbaut.
Gruß,
Marc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95453
Url: https://administrator.de/contentid/95453
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
1 Kommentar
Hallo,
eine Strukturierung ist nicht nur darauf ausgerichtet, dass es übersichtlicher ist (natürlich sollten die Namen trotzdem sprechend sein, man will ja nicht ewig suchen), sondern vielmehr darauf ausgerichtet, ob man den OU's noch Gruppenrichtlinien zuordnen möchte und wenn ja, sollen diese GPO's auf alle darin befindlichen Benutzer/Computer angewandt werden oder nicht. Wir haben bei uns nur OU's erstellt und die jeweiligen Benutzer- oder Computerkonten hinzugefügt, wenn wir auch GPO's haben, die bei den jeweiligen Konten "ziehen" sollen!
Aber ich denke das ist eine Sache der Philosophie ;)
Meist merkt man erst, dass was verkehrt strukturiert ist, wenn man sich mit GPO's auseinandersetzt, die nicht domänenweit ziehen sollen...
MfG BtodaR
eine Strukturierung ist nicht nur darauf ausgerichtet, dass es übersichtlicher ist (natürlich sollten die Namen trotzdem sprechend sein, man will ja nicht ewig suchen), sondern vielmehr darauf ausgerichtet, ob man den OU's noch Gruppenrichtlinien zuordnen möchte und wenn ja, sollen diese GPO's auf alle darin befindlichen Benutzer/Computer angewandt werden oder nicht. Wir haben bei uns nur OU's erstellt und die jeweiligen Benutzer- oder Computerkonten hinzugefügt, wenn wir auch GPO's haben, die bei den jeweiligen Konten "ziehen" sollen!
Aber ich denke das ist eine Sache der Philosophie ;)
Meist merkt man erst, dass was verkehrt strukturiert ist, wenn man sich mit GPO's auseinandersetzt, die nicht domänenweit ziehen sollen...
MfG BtodaR