4
Benutzer oder computer in gruppen und danach in eine ou
guten morgen,
warum greift eine richtlinie, welcher mit einer ou ohne sicherheitsfilterung erstellt ist, nur wenn sich entweder der jeweilige benutzer oder der jeweillige computer in der ou befindet? ist es nicht möglich die computer bei computers die benutzer bei users zu belassen, dann computer bzw. benutzergruppen zu bilden und diese dann in die OU zu packen, damit die richtline greift? ich bin hier gerade bei einer neustrukturierung des ad und suche eine geeignete lösung. die lösung bis jetzt:
alle pcs sind in 1 ou, alle user sind in einer ou. gerne möchte ich aber das unternehmen abbilden und dabei so flexibel wie möglich sein.
meine idee ist:
ich packe einfach den entsprechenden pc / benutzer in die entsprechende gruppe und lege dann die gruppe in die entsprechende ou. das scheint aber nicht zu funktionieren, was mir persönlich nicht gefällt.
kann dies an der domänen/- gesamtstrukturfunktionsebene liegen?
grüße chris
warum greift eine richtlinie, welcher mit einer ou ohne sicherheitsfilterung erstellt ist, nur wenn sich entweder der jeweilige benutzer oder der jeweillige computer in der ou befindet? ist es nicht möglich die computer bei computers die benutzer bei users zu belassen, dann computer bzw. benutzergruppen zu bilden und diese dann in die OU zu packen, damit die richtline greift? ich bin hier gerade bei einer neustrukturierung des ad und suche eine geeignete lösung. die lösung bis jetzt:
alle pcs sind in 1 ou, alle user sind in einer ou. gerne möchte ich aber das unternehmen abbilden und dabei so flexibel wie möglich sein.
meine idee ist:
ich packe einfach den entsprechenden pc / benutzer in die entsprechende gruppe und lege dann die gruppe in die entsprechende ou. das scheint aber nicht zu funktionieren, was mir persönlich nicht gefällt.
kann dies an der domänen/- gesamtstrukturfunktionsebene liegen?
grüße chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214853
Url: https://administrator.de/contentid/214853
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Moin
Kurz nein.
Du legst fest ab welcher Ebene in der Baumstrucktur nach unten hin die GPO's bekannt gemacht werden.
Es gibt
Wie soll ein Objekt, das offensichtlich nicht die " Information " der GPO bekommt diese auch anwenden ?????
Root -> GPO -> ( Sonderrechte ) -> Objekt + Berechtigung. Die Reihenfolge ist zwingend erforderlich ...
Es gibt 2 Möglichkeiten
Lege / Verknüpfe die GPO an oberster Stelle an und vergebe danach die Berechtigung zum verarbeiten der GPO. ( FIX AND DIRTY )
oder
Baue eine neue OU von der ROOT aus und lege darin neue OU's an -> Gruppen / User / Computer ... verschiebe dann brauchbar die betreffenden Objekte in die OU's rein und berechtige die Objekte die GPO zu verarbeiten. Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten. Das wird dann sauber und verwaltbarer ...
MFG Uwe
Kurz nein.
Du legst fest ab welcher Ebene in der Baumstrucktur nach unten hin die GPO's bekannt gemacht werden.
Es gibt
- 1x den Weg " Berechtigung " die GPO zu Verarbeiten und
- 1x den Weg " Information " was die GPO überhaupt bewerkstellen soll.
Wie soll ein Objekt, das offensichtlich nicht die " Information " der GPO bekommt diese auch anwenden ?????
Root -> GPO -> ( Sonderrechte ) -> Objekt + Berechtigung. Die Reihenfolge ist zwingend erforderlich ...
Es gibt 2 Möglichkeiten
Lege / Verknüpfe die GPO an oberster Stelle an und vergebe danach die Berechtigung zum verarbeiten der GPO. ( FIX AND DIRTY )
oder
Baue eine neue OU von der ROOT aus und lege darin neue OU's an -> Gruppen / User / Computer ... verschiebe dann brauchbar die betreffenden Objekte in die OU's rein und berechtige die Objekte die GPO zu verarbeiten. Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten. Das wird dann sauber und verwaltbarer ...
MFG Uwe
bei mir greift nur die richtlinie, wenn nur der entsprechende computer oder der benutzer in der OU ist, aber nicht wenn eine gruppe, in welcher sich der computer oder der benutzer befindet einer ou zugeordnet ist. das ist doch nicht normal?
kann ich nicht die benutzer in users und die computer in computers belassen und die ous nur mit gruppen aufbauen? das ist um einiges flexibler, da ja 1 pc in unterschiedlichen gruppen sein kann und ich einer ou mehrere gruppen zuordnen kann oder mehreren ous gleiche gruppen. aber ich kann nur 1 ou 1 user oder 1 ou einen computer zuweisen.
dankeschön.
kann ich nicht die benutzer in users und die computer in computers belassen und die ous nur mit gruppen aufbauen? das ist um einiges flexibler, da ja 1 pc in unterschiedlichen gruppen sein kann und ich einer ou mehrere gruppen zuordnen kann oder mehreren ous gleiche gruppen. aber ich kann nur 1 ou 1 user oder 1 ou einen computer zuweisen.
dankeschön.
hier bsp funktioniert die richtlinie nur wenn der entsprechende pc in der ou ist. es reicht nicht, wenn der computer der sicherheitsgruppe zugeordnet ist. das ist doch nicht normal?...
Baue eine neue OU von der ROOT aus und lege darin neue OU's an
kapiert
-> Gruppen / User / Computer ... nicht kapiert
Verschiebe dann brauchbar die betreffenden Objekte in die OU's rein und berechtige die Objekte die GPO zu verarbeiten.
Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten.
Das wird dann sauber und verwaltbarer ...
kannst du mir das bitte verständlicher erklären bzw ich verstehe diese aussagen nicht. mit domänen habe ich tgl. zu tun auch mit ous aber das kapiere ich ganz und gar nicht was du damit meinst.Wenn du willst kannst du hier auch Gruppen angeben, die die Berechtigungen den Objekten weiterleiten.
Das wird dann sauber und verwaltbarer ...
MFG Uwe
