Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Scripts für verschiedene User aus Gruppen, OUs, Haupt- und Child-Domains

Mitglied: Karinska

Karinska (Level 1) - Jetzt verbinden

30.06.2004, aktualisiert 29.07.2004, 7487 Aufrufe, 3 Kommentare

User aus Haupt- und Child-Domains müssen via Scripts (Laufwerkmapping) auf Ordner auf unseren lokalen Servern zugreifen.

Habe im AD lokale Sicherheitsgruppe mit diesen Usern erstellt. Benötigte Ordner freigegeben + Berechtigungen + Sicherheitseinstellungen für diese Gruppe erteilt. Auf Domänenebene neue Gruppenrichtlinie erstellt und Anmeldeskript hinterlegt. --> Alle User der Domäne erhalten Laufwerke gemappt, dürfen jedoch bis auf die Gruppe nicht zugreifen. (Lösung geht zwar, gefälllt mir jedoch nicht!)

Kann man für Gruppen ebenfalls Richtlinien erstellen oder geht das nur für Ous??? Wird nämlich schön langsam unübersichtlich!

Bin für jede Anregung dankbar - Karinska
Mitglied: linkit
28.07.2004 um 21:02 Uhr
??? Hast du alles in eine OU reingeschmissen ?

Dafür gibt es die Dinger um für Ordnung zu Sorgen und um das darunterliegende Objekte zu schaffen. Also eine Möglichkeit wäre folgende.... Du legst zuerst eine OU an in der ADS mit dem Namen der firma.... darunter baust du weiter ous... beispielsweise so:

firma
==>firmaGROUPS
==>firmaUSERS
==>firmaADMINS
==>firmaHIDDENUSERS
==>firmaVPNUSERS
etc....

unter Groups finden man deine Gruppen, die kannst du dann durch die darüberliegende OU mit Gruppenrichtlinien belegen. Unter Users deine Benutzer. Natürlich können das je nach Struktur auch mehrere OUs.
Ich habe aber für andere Bereiche noch ganz andere OUs, beispielsweise HiddenUsers. In dieser OU lege ich Benutzer an, die in Wirklichkeit keine Benutzer sind, sondern Dienste erfüllen. Beispielsweise Veritas braucht zum Sichern einen Benutzer mit bestimmten Rechten. Da man für sowas nicht generell den Admin nehmen sollte, lege ich mir hier einen Benutzer Veritas mit den entsprechenden Rechten an.
Bitte warten ..
Mitglied: Karinska
29.07.2004 um 08:34 Uhr
Guten Morgen,

Danke für Deine Antwort...

Klar haben wir auch OUs für unsere Firma, darunter OUs für Computer, User, Server, ... angelegt. In jeder OU habe ich Gruppen angelegt, z. B. Gruppe "Alle PCs unserer Dom" oder "Alle NBs unserer Dom" (<-- für die gelten strengere Sicherheitseinstellungen) oder "Geschaeftsfuehrer" (<-- bekommen gesonderte Freigaben als Laufwerke gemappt, u.s.w.

Damit ich die Sicherheitsrichtlinien für die Gruppe anwenden kann, habe ich eigene OUs angelegt und Richtlinien hinterlegt. Die Gruppe habe ich in die OU gezogen.

OU"Alle NBs unserer Dom" (hier habe ich die Sicherheitsrichtlinie hinterlegt)
==>Gruppe"Alle NBs unserer Dom"

Meine Frage war eigentlich so gemeint, ob man bereits bei der Gruppe (wie bei der OU) mit der rechten Maustaste o. ä. eine Gruppenrichtlinie hinterlegen kann und nicht separate OUs dafür anlegen muss...

Glaube aber mittlerweile, dass es nicht moeglich ist...

Trotz allem ist W2k3 eine Fundgrube toller Features und erleichtert den Alltag ungemein!

- Karinska
Bitte warten ..
Mitglied: linkit
29.07.2004 um 08:38 Uhr
Yepp, gut, habe ich dich wohl falsch verstanden....


nein, es geht nicht, du kannst bei Grupppen das nicht anlegen, nur in OUs,

aber allein das finde ich schon ziemlich unübersichtlich.


Um zu wissen, welche Sicherheitsrichtlinien hinterlegt sind, kann man mittlerweilen alle OUs, durchklicken und dann auch noch die Gruppenlinie an sich, wenn diese nicht genau definiert ist udn mehrere Richtlinien vergeben wurden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Umbenennen einer Child-Domain
gelöst Frage von BPeterWindows Server5 Kommentare

Hallo, wie ist eure Erfahrung, wenn eine Child-Domain umbenannt wird? Wenn alles soweit beachtet wird, kann es dann trotzdem ...

Windows Netzwerk

GPO aus Parent Domain in Child Domain cachen

Frage von DirmhirnWindows Netzwerk3 Kommentare

Hi, wir haben eine Windows 2008 R2 Domain und einige Child Domains. In den Child Domains werden einige GPOs ...

Batch & Shell

Exchange: Deaktivierte User automatisch aus Verteiler entfernen, mit Ausnahme bestimmter OUs

Frage von Fidi456Batch & Shell3 Kommentare

Hallo, ich habe eine kleines Script, dass mir automatisch die deaktivieren User aus den Verteilern entfernt. Problem ist, dass ...

MikroTik RouterOS

Script - exportieren Hotspot user

gelöst Frage von sebasschaMikroTik RouterOS4 Kommentare

Guten Morgen, ich würde mir gerne ein Script basteln, dass die aktuellen User in eine Textdatei schreibt und intern ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 1 TagMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 1 TagVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 1 TagFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 2 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager Vorschläge
Frage von BelmontSicherheits-Tools20 Kommentare

Servus, Ich bin aktuell auf der Suche nach einem cloudbasiertem Passwortmanager mit bestimmten Features: 1. LDAP-Anbindung bzw. Azure AD ...

Windows Server
Server zum üben
Frage von m.sunguralpWindows Server13 Kommentare

Guten Tag, ich würde mir gerne einen Server einrichten, in dem ich einfach rumtesten kann und Wissensstand erweitern kann. ...

Monitoring
2 Nutzer gleichzeitig auf einem Server mit gleichem Screen-Programm arbeiten
Frage von FreelinerMonitoring12 Kommentare

Hallo in die Runde. Frage: Ist es möglich, dass 2 Nutzer gleichzeitig auf einem Server am gleichen Desktop angemeldet ...

Windows Server
RDP zeigt nur blauer Bildschirm nach der Anmeldung!?
Frage von babyloniaWindows Server10 Kommentare

Hi, seit gestern, kommt nur die Start-Seite nach der Anmeldung an Windows 2012 Terminal Server per RDP!! Hat jemand ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN