Windows Server 2008 R2 AD - Durch OU automatisch Grupppen vergeben

Leight

Lt. Junior Grade
Registriert
Aug. 2011
Beiträge
490
Hallo zusammen,

kurze Frage, ist es möglich das wenn ich einen Benutzer von OU1 nach OU2 verschiebe dem Benutzer automatisch neue Gruppen vergeben werden?

Ein Skript möchte ich möglichst ausschließen

Edit:

Person A geht von Abteilung B zu Abteilung C.
Durch eine Gruppenrichtlinie in der OU der Abteilung C bekommt er automatisch alle nötigen Drucker.
Nun hat jede Abteilung aber auch ein Netzlaufwerk, bestimmte Programme, etc.. Der Zugriff wird über Gruppen verwaltet.
Was ich gerne hätte ist das automatisch mit der Verschiebung von Abteilung B nach C die Gruppen von Abteilung B entfernt und die Gruppen von Abteilung C hinzugefügt werden.
und Voilá, der User ist mit einem mal "Verschieben" von der AD Seite aus gesehen erledigt.

Manche Abteilungen Teilen sich aber laufwerke, mit GPO kann cih die Ordner ja z.B. für Domänenbenutzer freigeben, aber dann siht ja trotzdem jeder die Ordner da jeder da drin ist. perfekt wäre einfach OU Helbdesk -> Gruppe Helpdesk etc.
 
Zuletzt bearbeitet:
Warum legst du keine GPOs auf die OUs?
 
Könntest du mir das vielleicht an einem Beispiel erklären? versteh nich ganz wie das funktionieren soll.
(Und schneller sein soll)
 
Zuletzt bearbeitet:
Gruppenmitgliedschaften hängen als Attribute am Benutzerobjekt und können meines Wissens nicht per GPO Verwaltet werden.
Auf der anderen Seite steuert ja diese Gruppenmitgliedschaft mitunter ja auch ob eine GPO angewendet wird oder nicht. Damit könntest dich ja selbst aussperren oder Sicherheitskonzepte umgehen.
Lediglich lokale Gruppen können auf GPO Ebene verwaltet werden, allerdings sind das Computer und keine Benutzerrichtlinien.

Grüße
 
Zuletzt bearbeitet:
Mit Server 2012 würde das über Dynamic Access Control funktionieren (nicht direct über Gruppenänderungen, sondern über OU 'Mitgliedschaften').

@nubi80
Am Userobjekt hängen nur Backlinks (Member of), am Gruppenobjekt hängen die User als Forward Links (Members).

EDIT: Sorry! Besser? ;)
 
Zuletzt bearbeitet:
Wenn du schon manuell den Benutzer von einer OU in eine andere verschiebst, warum änderst du nicht auch gleichzeitig manuell die Gruppe oO? Sind doch nur ein paar Klicks mehr oder sind es 100+ Gruppen :D?
 
sind schon viele^^ Gerade für Programme etc werden da welche verwendet (zB SAP, Netzlaufwerke) es handelt sich um ca 120 User die jeden Monat verschoben werden müssen.

Erklärung dafür: Alles Azubis die ihre Abteilungen wechseln. Und ich bin einer davon :p
 

Ähnliche Themen

Zurück
Oben