ComputerBase Menü
Aktuelles

verschiedene User / Gruppen in Sicherheitsgruppe hinzufügen

K

k0ntr

Commodore
Registriert
Okt. 2007
Beiträge
4.231
Ich habe für verschiedene Standorte User erstellt. Die sind auch in verschiedenen OUs im AD.

Beispiel:

Standort A
Benutzer
HR​
Mitarbeiter 1​
Mitarbeiter 2​
Produktion​
Mitarbeiter 3​
Mitarbeiter 4​

und solche Gruppen gibt es viele (IT, Logistik etc.)

Nun gibt es eine Sicherheitsgruppe indem ich Mitarbeiter aus verschiedenen Standorten hinzufügen muss. Kann ich diese Sicherheitsgruppe direkt in die OU hinterlegen, z.B. Standort A. So ist doch alles was im Standort A OU hinterlegt ist dabei? Ich finde nur nicht die Möglichkeit von "Member of" für diese OU.

Irgendwas verstehe ich nicht ganz.
 
So macht man eigentlich keine OU Struktur. Es ist zwar naheliegend und wird in zahlreichen Beispielen und Schulungen gern so gemacht aber das Organigramm des Unternehmens im AD abzubilden ist selten sinnvoll.
Du solltest hier eher nach erforderlichen Richtlinien gruppieren statt nach Abteilungen.

Eine Struktur könnte wie folgt aussehen:

Firmenname
- Benutzer
-- Administratoren
-- Mitarbeiter
-- Dienstkonten
- Computer
-- Server
-- Clients
- Gruppen
-- Sicherheitsgruppen
-- Verteiler

Die Gruppen hinterlegt du alle in der OU Gruppen und weist die Mitarbeiter entsprechend zu.
Gruppenrichtlinien setzt du auf Benutzer oder Computer (je nachdem um welche Einstellungen es sich handelt) oder auf die jeweiligen Unterordner je nachdem wie welche Objekte die Einstellungen gelten sollen.
 
  • Gefällt mir
Reaktionen: Grugeschu
Nur weil Du eine Sicherheitsgruppe in einer OU anlegst, sind die Mitglieder nicht Mitglied!

Du wirst eine OU Gruppen anlegen, so wäre es am vernünftigsten, dort die Sicherheitsgruppe hinterlegen und dann die entsprechenden MA dieser Sicherheitsgruppe hinzufügen.

Als persönliche Note sei an dieser Stelle angemerkt: Da die AD, das Active Directory, DER Dreh- und Angelpunkt eines Windows-Netzwerks in Unternehmen ist und darstellt...sollte sich da vielleicht jemand drum kümmern, der bei solch einfachen Dingen keine Fragen in einem Forum ala ComputerBase stellen muss....und nein, das ist keine Beleidigung oder Herabwürdigung, aber in Zeiten der beständig wachsenden Cyberrisiken ein Muss, will und soll es das Netzwerk und das damit einhergehende Unternehmen auch morgen noch geben!
 
  • Gefällt mir
Reaktionen: Masamune2
Alles gut, ich sehe es auch nicht als Beleidigung. Ich weiss ja selber, dass ich nicht alles weiss.. und im Forum hilft man sich gerne gegenseitig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PEASANT KING
NAS im AD / Gruppen besitzen keine Rechte trotz Konfiguration
Antworten
2
Aufrufe
574
PEASANT KING
PEASANT KING
conf_t
Fritzbox IPSec VPN mit Wireguard ablösen, Anleitungen funktionieren nicht
2
Antworten
25
Aufrufe
1.506
conf_t
conf_t
K
Auslesen von AD Sicherheitsgruppe Zugriffsrechte
Antworten
3
Aufrufe
4.725
kachiri
K
K
Backupkonzept - mehrere Standorte
Antworten
12
Aufrufe
2.795
Kingscus
K
RockNLol
verschiedene SSH-Keys in VSCode?
Antworten
17
Aufrufe
1.288
TomH22
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz