Scripts für verschiedene User aus Gruppen, OUs, Haupt- und Child-Domains
User aus Haupt- und Child-Domains müssen via Scripts (Laufwerkmapping) auf Ordner auf unseren lokalen Servern zugreifen.
Habe im AD lokale Sicherheitsgruppe mit diesen Usern erstellt. Benötigte Ordner freigegeben + Berechtigungen + Sicherheitseinstellungen für diese Gruppe erteilt. Auf Domänenebene neue Gruppenrichtlinie erstellt und Anmeldeskript hinterlegt. --> Alle User der Domäne erhalten Laufwerke gemappt, dürfen jedoch bis auf die Gruppe nicht zugreifen. (Lösung funzt zwar, gefälllt mir jedoch nicht!)
Kann man für Gruppen ebenfalls Richtlinien erstellen oder funzt das nur für Ous??? Wird nämlich schön langsam unübersichtlich!
Bin für jede Anregung dankbar - Karinska
Habe im AD lokale Sicherheitsgruppe mit diesen Usern erstellt. Benötigte Ordner freigegeben + Berechtigungen + Sicherheitseinstellungen für diese Gruppe erteilt. Auf Domänenebene neue Gruppenrichtlinie erstellt und Anmeldeskript hinterlegt. --> Alle User der Domäne erhalten Laufwerke gemappt, dürfen jedoch bis auf die Gruppe nicht zugreifen. (Lösung funzt zwar, gefälllt mir jedoch nicht!)
Kann man für Gruppen ebenfalls Richtlinien erstellen oder funzt das nur für Ous??? Wird nämlich schön langsam unübersichtlich!
Bin für jede Anregung dankbar - Karinska
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1397
Url: https://administrator.de/forum/scripts-fuer-verschiedene-user-aus-gruppen-ous-haupt-und-child-domains-1397.html
Ausgedruckt am: 27.12.2024 um 08:12 Uhr
3 Kommentare
Neuester Kommentar
??? Hast du alles in eine OU reingeschmissen ?
Dafür gibt es die Dinger um für Ordnung zu Sorgen und um das darunterliegende Objekte zu schaffen. Also eine Möglichkeit wäre folgende.... Du legst zuerst eine OU an in der ADS mit dem Namen der firma.... darunter baust du weiter ous... beispielsweise so:
firma
==>firmaGROUPS
==>firmaUSERS
==>firmaADMINS
==>firmaHIDDENUSERS
==>firmaVPNUSERS
etc....
unter Groups finden man deine Gruppen, die kannst du dann durch die darüberliegende OU mit Gruppenrichtlinien belegen. Unter Users deine Benutzer. Natürlich können das je nach Struktur auch mehrere OUs.
Ich habe aber für andere Bereiche noch ganz andere OUs, beispielsweise HiddenUsers. In dieser OU lege ich Benutzer an, die in Wirklichkeit keine Benutzer sind, sondern Dienste erfüllen. Beispielsweise Veritas braucht zum Sichern einen Benutzer mit bestimmten Rechten. Da man für sowas nicht generell den Admin nehmen sollte, lege ich mir hier einen Benutzer Veritas mit den entsprechenden Rechten an.
Dafür gibt es die Dinger um für Ordnung zu Sorgen und um das darunterliegende Objekte zu schaffen. Also eine Möglichkeit wäre folgende.... Du legst zuerst eine OU an in der ADS mit dem Namen der firma.... darunter baust du weiter ous... beispielsweise so:
firma
==>firmaGROUPS
==>firmaUSERS
==>firmaADMINS
==>firmaHIDDENUSERS
==>firmaVPNUSERS
etc....
unter Groups finden man deine Gruppen, die kannst du dann durch die darüberliegende OU mit Gruppenrichtlinien belegen. Unter Users deine Benutzer. Natürlich können das je nach Struktur auch mehrere OUs.
Ich habe aber für andere Bereiche noch ganz andere OUs, beispielsweise HiddenUsers. In dieser OU lege ich Benutzer an, die in Wirklichkeit keine Benutzer sind, sondern Dienste erfüllen. Beispielsweise Veritas braucht zum Sichern einen Benutzer mit bestimmten Rechten. Da man für sowas nicht generell den Admin nehmen sollte, lege ich mir hier einen Benutzer Veritas mit den entsprechenden Rechten an.
Yepp, gut, habe ich dich wohl falsch verstanden....
nein, es geht nicht, du kannst bei Grupppen das nicht anlegen, nur in OUs,
aber allein das finde ich schon ziemlich unübersichtlich.
Um zu wissen, welche Sicherheitsrichtlinien hinterlegt sind, kann man mittlerweilen alle OUs, durchklicken und dann auch noch die Gruppenlinie an sich, wenn diese nicht genau definiert ist udn mehrere Richtlinien vergeben wurden.
nein, es geht nicht, du kannst bei Grupppen das nicht anlegen, nur in OUs,
aber allein das finde ich schon ziemlich unübersichtlich.
Um zu wissen, welche Sicherheitsrichtlinien hinterlegt sind, kann man mittlerweilen alle OUs, durchklicken und dann auch noch die Gruppenlinie an sich, wenn diese nicht genau definiert ist udn mehrere Richtlinien vergeben wurden.