1
Speicherort für Benutzer und Gruppen in AD
Hallo zusammen,
gibt es eine Empfehlung, wo man nicht-personen-Benutzer, Globale und Domänenlokale Gruppen ablegt?
Zum Beispiel Benutzer für Dienste? Die kann man ja keiner "echten" Organisationseinheit (Vertrieb, Geschäftsführung etc.) zuordnen.
Selbstangelegte nicht-personen-Benutzer und Gruppen liegen bei mir unter Users. Das ist aber etwas unübersichtlich.
In den Containern unterhalb der AD-Domäne hat es zumindest bezüglich der GPOs keine Sinn, diese ja nicht auf Gruppen greifen.
Ist es trotzdem sinnvoll (technisch? der Übersicht wegen?) Oder legt man besser einen Container für Globale Gruppen und einen für Domänenlokale Gruppen an?
Oder bewirkt die Einsortierung in Users noch etwas anderes und ich erzeuge andere Fehler, wenn ich die woandershin sortiere?
Grüße
lcer
gibt es eine Empfehlung, wo man nicht-personen-Benutzer, Globale und Domänenlokale Gruppen ablegt?
Zum Beispiel Benutzer für Dienste? Die kann man ja keiner "echten" Organisationseinheit (Vertrieb, Geschäftsführung etc.) zuordnen.
Selbstangelegte nicht-personen-Benutzer und Gruppen liegen bei mir unter Users. Das ist aber etwas unübersichtlich.
In den Containern unterhalb der AD-Domäne hat es zumindest bezüglich der GPOs keine Sinn, diese ja nicht auf Gruppen greifen.
Ist es trotzdem sinnvoll (technisch? der Übersicht wegen?) Oder legt man besser einen Container für Globale Gruppen und einen für Domänenlokale Gruppen an?
Oder bewirkt die Einsortierung in Users noch etwas anderes und ich erzeuge andere Fehler, wenn ich die woandershin sortiere?
Grüße
lcer
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 357733
Url: https://administrator.de/forum/speicherort-fuer-benutzer-und-gruppen-in-ad-357733.html
Ausgedruckt am: 07.04.2025 um 22:04 Uhr
1 Kommentar
Hi,
warum sollte man solche Konten nicht auch in eine OU speichern können? Leg eine OU an wo immer Du willst, benenne Sie wie immer Du willst und verschiebe die Konten dort rein. Achte nur darauf, welche GPO's dann dort wirken und ob das so sein soll.
Wenn Du Konten in andere OU's verschiebst, dann musst Du natürlich beachten, dass dann immer noch (nur) die gewünschten GPO's für diese Konten gelten.
E.
warum sollte man solche Konten nicht auch in eine OU speichern können? Leg eine OU an wo immer Du willst, benenne Sie wie immer Du willst und verschiebe die Konten dort rein. Achte nur darauf, welche GPO's dann dort wirken und ob das so sein soll.
Oder legt man besser einen Container für Globale Gruppen und einen für Domänenlokale Gruppen an?
Das kannst Du halten wie ein Dachdecker. OU's sind organisatorische Einheiten, mit welchem man Verzeichnisobjekte (AD) organisieren kann.Wenn Du Konten in andere OU's verschiebst, dann musst Du natürlich beachten, dass dann immer noch (nur) die gewünschten GPO's für diese Konten gelten.
E.
