Hallo zusammen,
kurze Frage, ist es möglich das wenn ich einen Benutzer von OU1 nach OU2 verschiebe dem Benutzer automatisch neue Gruppen vergeben werden?
Ein Skript möchte ich möglichst ausschließen
Edit:
Person A geht von Abteilung B zu Abteilung C.
Durch eine Gruppenrichtlinie in der OU der Abteilung C bekommt er automatisch alle nötigen Drucker.
Nun hat jede Abteilung aber auch ein Netzlaufwerk, bestimmte Programme, etc.. Der Zugriff wird über Gruppen verwaltet.
Was ich gerne hätte ist das automatisch mit der Verschiebung von Abteilung B nach C die Gruppen von Abteilung B entfernt und die Gruppen von Abteilung C hinzugefügt werden.
und Voilá, der User ist mit einem mal "Verschieben" von der AD Seite aus gesehen erledigt.
Manche Abteilungen Teilen sich aber laufwerke, mit GPO kann cih die Ordner ja z.B. für Domänenbenutzer freigeben, aber dann siht ja trotzdem jeder die Ordner da jeder da drin ist. perfekt wäre einfach OU Helbdesk -> Gruppe Helpdesk etc.
-
06.12.2012, 14:47 #1Lt. Junior Grade
- Dabei seit
- Aug 2011
- Beiträge
- 470
[Windows Server 2008 R2] AD - Durch OU automatisch Grupppen vergeben
Geändert von Leight (06.12.2012 um 16:55 Uhr)
- Anzeige
Logge dich ein, um diese Anzeige nicht zu sehen. -
06.12.2012, 15:06 #2Lieutenant
- Dabei seit
- Apr 2009
- Ort
- /usr/src
- Beiträge
- 665
[Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben
Warum legst du keine GPOs auf die OUs?
HTPC Phenom X4 955 - ASUS M4A78LT-M LE - -4GB DDR3 Kingston Value - Geforce GT610 - SSD 32 GB - Technisat Skystar 2 -SilverStone LC17B
-
06.12.2012, 15:17 #3Lt. Junior Grade
Ersteller dieses Themas
- Dabei seit
- Aug 2011
- Beiträge
- 470
[Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben
Könntest du mir das vielleicht an einem Beispiel erklären? versteh nich ganz wie das funktionieren soll.
(Und schneller sein soll)Geändert von Leight (06.12.2012 um 17:14 Uhr)
-
06.12.2012, 18:53 #4Lt. Junior Grade
- Dabei seit
- Apr 2008
- Beiträge
- 460
[Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben
Gruppenmitgliedschaften hängen als Attribute am Benutzerobjekt und können meines Wissens nicht per GPO Verwaltet werden.
Auf der anderen Seite steuert ja diese Gruppenmitgliedschaft mitunter ja auch ob eine GPO angewendet wird oder nicht. Damit könntest dich ja selbst aussperren oder Sicherheitskonzepte umgehen.
Lediglich lokale Gruppen können auf GPO Ebene verwaltet werden, allerdings sind das Computer und keine Benutzerrichtlinien.
GrüßeGeändert von nubi80 (06.12.2012 um 18:56 Uhr)
-
07.12.2012, 11:49 #5Captain
- Dabei seit
- Nov 2001
- Beiträge
- 3.498
[Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben
Mit Server 2012 würde das über Dynamic Access Control funktionieren (nicht direct über Gruppenänderungen, sondern über OU 'Mitgliedschaften').
@nubi80
Am Userobjekt hängen nur Backlinks (Member of), am Gruppenobjekt hängen die User als Forward Links (Members).
EDIT: Sorry! Besser?
Geändert von FBrenner (07.12.2012 um 20:22 Uhr)
-
07.12.2012, 19:46 #6Lt. Junior Grade
- Dabei seit
- Apr 2008
- Beiträge
- 460
[Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben
danke man lernt nie aus
aber nibi80 gefällt mir nicht
-
09.12.2012, 01:50 #7Ensign
- Dabei seit
- Aug 2008
- Beiträge
- 147
[Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben
Wenn du schon manuell den Benutzer von einer OU in eine andere verschiebst, warum änderst du nicht auch gleichzeitig manuell die Gruppe oO? Sind doch nur ein paar Klicks mehr oder sind es 100+ Gruppen
?
-
09.12.2012, 02:26 #8Lt. Junior Grade
Ersteller dieses Themas
- Dabei seit
- Aug 2011
- Beiträge
- 470
[Windows Server 2008 R2] AW: AD - Durch OU automatisch Grupppen vergeben
sind schon viele^^ Gerade für Programme etc werden da welche verwendet (zB SAP, Netzlaufwerke) es handelt sich um ca 120 User die jeden Monat verschoben werden müssen.
Erklärung dafür: Alles Azubis die ihre Abteilungen wechseln. Und ich bin einer davon :P
Zitieren
