Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Scripts für verschiedene User aus Gruppen, OUs, Haupt- und Child-Domains

Mitglied: Karinska

User aus Haupt- und Child-Domains müssen via Scripts (Laufwerkmapping) auf Ordner auf unseren lokalen Servern zugreifen.

Habe im AD lokale Sicherheitsgruppe mit diesen Usern erstellt. Benötigte Ordner freigegeben + Berechtigungen + Sicherheitseinstellungen für diese Gruppe erteilt. Auf Domänenebene neue Gruppenrichtlinie erstellt und Anmeldeskript hinterlegt. --> Alle User der Domäne erhalten Laufwerke gemappt, dürfen jedoch bis auf die Gruppe nicht zugreifen. (Lösung funzt zwar, gefälllt mir jedoch nicht!)

Kann man für Gruppen ebenfalls Richtlinien erstellen oder funzt das nur für Ous??? Wird nämlich schön langsam unübersichtlich!

Bin für jede Anregung dankbar - Karinska

Content-Key: 1397

Url: https://administrator.de/contentid/1397

Ausgedruckt am: 17.10.2021 um 22:10 Uhr

Mitglied: linkit
linkit 28.07.2004 um 21:02:21 Uhr
Goto Top
??? Hast du alles in eine OU reingeschmissen ?

Dafür gibt es die Dinger um für Ordnung zu Sorgen und um das darunterliegende Objekte zu schaffen. Also eine Möglichkeit wäre folgende.... Du legst zuerst eine OU an in der ADS mit dem Namen der firma.... darunter baust du weiter ous... beispielsweise so:

firma
==>firmaGROUPS
==>firmaUSERS
==>firmaADMINS
==>firmaHIDDENUSERS
==>firmaVPNUSERS
etc....

unter Groups finden man deine Gruppen, die kannst du dann durch die darüberliegende OU mit Gruppenrichtlinien belegen. Unter Users deine Benutzer. Natürlich können das je nach Struktur auch mehrere OUs.
Ich habe aber für andere Bereiche noch ganz andere OUs, beispielsweise HiddenUsers. In dieser OU lege ich Benutzer an, die in Wirklichkeit keine Benutzer sind, sondern Dienste erfüllen. Beispielsweise Veritas braucht zum Sichern einen Benutzer mit bestimmten Rechten. Da man für sowas nicht generell den Admin nehmen sollte, lege ich mir hier einen Benutzer Veritas mit den entsprechenden Rechten an.
Mitglied: Karinska
Karinska 29.07.2004 um 08:34:45 Uhr
Goto Top
Guten Morgen,

Danke für Deine Antwort...

Klar haben wir auch OUs für unsere Firma, darunter OUs für Computer, User, Server, ... angelegt. In jeder OU habe ich Gruppen angelegt, z. B. Gruppe "Alle PCs unserer Dom" oder "Alle NBs unserer Dom" (<-- für die gelten strengere Sicherheitseinstellungen) oder "Geschaeftsfuehrer" (<-- bekommen gesonderte Freigaben als Laufwerke gemappt, u.s.w.

Damit ich die Sicherheitsrichtlinien für die Gruppe anwenden kann, habe ich eigene OUs angelegt und Richtlinien hinterlegt. Die Gruppe habe ich in die OU gezogen.

OU"Alle NBs unserer Dom" (hier habe ich die Sicherheitsrichtlinie hinterlegt)
==>Gruppe"Alle NBs unserer Dom"

Meine Frage war eigentlich so gemeint, ob man bereits bei der Gruppe (wie bei der OU) mit der rechten Maustaste o. ä. eine Gruppenrichtlinie hinterlegen kann und nicht separate OUs dafür anlegen muss...

Glaube aber mittlerweile, dass es nicht moeglich ist...

Trotz allem ist W2k3 eine Fundgrube toller Features und erleichtert den Alltag ungemein!

:-) face-smile - Karinska
Mitglied: linkit
linkit 29.07.2004 um 08:38:10 Uhr
Goto Top
Yepp, gut, habe ich dich wohl falsch verstanden....


nein, es geht nicht, du kannst bei Grupppen das nicht anlegen, nur in OUs,

aber allein das finde ich schon ziemlich unübersichtlich.


Um zu wissen, welche Sicherheitsrichtlinien hinterlegt sind, kann man mittlerweilen alle OUs, durchklicken und dann auch noch die Gruppenlinie an sich, wenn diese nicht genau definiert ist udn mehrere Richtlinien vergeben wurden.
Heiß diskutierte Beiträge
question
Wie entferne ich leere Kacheln aus StartmenüsupertuxVor 1 TagFrageWindows 1115 Kommentare

Hallo, aus der Install.wim habe ich vorinstallierte Apps entfernt und das Problem, dass sich nach der Installation im Startmenü leere Kacheln befinden. Gibt es eine ...

question
Server mit zwei Interfaces und Standardgateways am selben Switch gelöst incisor2kVor 18 StundenFrageNetzwerkgrundlagen10 Kommentare

Guten Morgen. Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen. Gestern ist mir etwas seltsames untergekommen. Kurz umrissen: ...

question
Netzwerk Struktur und Sicherheit - KonzeptUeba3baVor 1 TagFrageNetzwerkmanagement7 Kommentare

Hallo liebes Forum. Seit nunmehr als 3 Monaten arbeite ich endlich in einem Berufsumfeld, in dem ich schon immer Arbeiten wollte. In der IT. Warum ...

tip
Windows 11 - Startmenü Layout anpassencolinardoVor 1 TagTippWindows 11

In Windows 11 wurden die Möglichkeiten zur Anpassung für Administratoren weiter beschnitten. Die vorherige Möglichkeit mit der Anpassung über die LayoutModification.xml wurde durch eine JSON ...

question
Automatisches DSL-Fallback über LTErobert84Vor 1 TagFrageDSL, VDSL9 Kommentare

Hallo zusammen, ich stehe vor folgender Problematik. Ich soll bei uns im Betrieb eine zuverlässige Fallback-Lösung über LTE einrichten, für den Fall dass das Internet ...

question
MS Teams als SIP Client für externe Telefonieistike2Vor 1 TagFrageCloud-Dienste1 Kommentar

Hallo, in einem neuen Projekt für 2022 geht es um die Umstellung der abteilungsinterne Telefonie vollständig für MS Teams. Meine Aufgabe wäre dabei die notwendigen ...

question
Langsamer Neustart DELL Inspiron 3501 - überarbeitet gelöst markaurelVor 1 TagFrageWindows 104 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab einen Dell Inspiron (3501) vor mir, welcher mit einem Intel i5, 16 GB RAM und einer ...

question
SFP+ auf RJ45 AdapterHasahirnVor 14 StundenFrageLAN, WAN, Wireless5 Kommentare

Hallo, bin neu hier und hoffe das richtige Unterforum mit meiner Frage erwischt zu haben. Falls das nicht der Fall sein sollte bitte entsprechend verschieben, ...