1. #1
    Lt. Junior Grade
    Dabei seit
    Aug 2011
    Beiträge
    490

    [Windows Server 2008 R2] AD - Durch OU automatisch Grupppen vergeben

    Hallo zusammen,

    kurze Frage, ist es möglich das wenn ich einen Benutzer von OU1 nach OU2 verschiebe dem Benutzer automatisch neue Gruppen vergeben werden?

    Ein Skript möchte ich möglichst ausschließen

    Edit:

    Person A geht von Abteilung B zu Abteilung C.
    Durch eine Gruppenrichtlinie in der OU der Abteilung C bekommt er automatisch alle nötigen Drucker.
    Nun hat jede Abteilung aber auch ein Netzlaufwerk, bestimmte Programme, etc.. Der Zugriff wird über Gruppen verwaltet.
    Was ich gerne hätte ist das automatisch mit der Verschiebung von Abteilung B nach C die Gruppen von Abteilung B entfernt und die Gruppen von Abteilung C hinzugefügt werden.
    und Voilá, der User ist mit einem mal "Verschieben" von der AD Seite aus gesehen erledigt.

    Manche Abteilungen Teilen sich aber laufwerke, mit GPO kann cih die Ordner ja z.B. für Domänenbenutzer freigeben, aber dann siht ja trotzdem jeder die Ordner da jeder da drin ist. perfekt wäre einfach OU Helbdesk -> Gruppe Helpdesk etc.
    Geändert von Leight (06.12.2012 um 16:55 Uhr)

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Apr 2009
    Ort
    /usr/src
    Beiträge
    699

    [Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben

    Warum legst du keine GPOs auf die OUs?
    HTPC Phenom X4 955 - ASUS M4A78LT-M LE - -4GB DDR3 Kingston Value - Geforce GT610 - SSD 64 GB - Technisat Skystar 2 -SilverStone LC17B

    Gaming Intel i5 3570k - ASRock Z77E-ITX -8GB DDR3 Kingston Value - HD 5700 - Samsung SSD 840 250GB - 2x1 TB HDD -Bitfenix Prodigy

  4. #3
    Lt. Junior Grade
    Ersteller dieses Themas

    Dabei seit
    Aug 2011
    Beiträge
    490

    [Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben

    Könntest du mir das vielleicht an einem Beispiel erklären? versteh nich ganz wie das funktionieren soll.
    (Und schneller sein soll)
    Geändert von Leight (06.12.2012 um 17:14 Uhr)

  5. #4
    Lieutenant
    Dabei seit
    Apr 2008
    Beiträge
    527

    [Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben

    Gruppenmitgliedschaften hängen als Attribute am Benutzerobjekt und können meines Wissens nicht per GPO Verwaltet werden.
    Auf der anderen Seite steuert ja diese Gruppenmitgliedschaft mitunter ja auch ob eine GPO angewendet wird oder nicht. Damit könntest dich ja selbst aussperren oder Sicherheitskonzepte umgehen.
    Lediglich lokale Gruppen können auf GPO Ebene verwaltet werden, allerdings sind das Computer und keine Benutzerrichtlinien.

    Grüße
    Geändert von nubi80 (06.12.2012 um 18:56 Uhr)

  6. #5
    Captain
    Dabei seit
    Nov 2001
    Beiträge
    4.030

    [Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben

    Mit Server 2012 würde das über Dynamic Access Control funktionieren (nicht direct über Gruppenänderungen, sondern über OU 'Mitgliedschaften').

    @nubi80
    Am Userobjekt hängen nur Backlinks (Member of), am Gruppenobjekt hängen die User als Forward Links (Members).

    EDIT: Sorry! Besser?
    Geändert von Frightener (07.12.2012 um 20:22 Uhr)

  7. #6
    Lieutenant
    Dabei seit
    Apr 2008
    Beiträge
    527

    [Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben

    danke man lernt nie aus

    aber nibi80 gefällt mir nicht

  8. #7
    Ensign
    Dabei seit
    Aug 2008
    Beiträge
    163

    [Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben

    Wenn du schon manuell den Benutzer von einer OU in eine andere verschiebst, warum änderst du nicht auch gleichzeitig manuell die Gruppe oO? Sind doch nur ein paar Klicks mehr oder sind es 100+ Gruppen ?

  9. #8
    Lt. Junior Grade
    Ersteller dieses Themas

    Dabei seit
    Aug 2011
    Beiträge
    490

    [Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben

    sind schon viele^^ Gerade für Programme etc werden da welche verwendet (zB SAP, Netzlaufwerke) es handelt sich um ca 120 User die jeden Monat verschoben werden müssen.

    Erklärung dafür: Alles Azubis die ihre Abteilungen wechseln. Und ich bin einer davon :P

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •