Sinnvolle OU-Struktur?

24/03/2009 - 09:39 von Josef Gartner | Report spam
Hi@,

gegebene Struktur: Windows-Domàne, Modus Windows 2003 Server, 2 mal W2k3DC
mit GC, 1 mal Member MSX 2003. Die Domàne wurde von NT4 mit MSX 5.5
migriert. Ca. 150 User- und dementsprechende Computerkonten, welche sich
alle noch in den vorgegebenen Ordnern "Users" und "Computers" befinden.
Außerdem gibt es unter "Users" eine Unterstruktur "Internet-Empfànger" mit
Kontakte-Inhalten und einen Ordner "Interne Empfànger" mit dem einzigen
Inhalt wieder einen Ordner "Users", ohne Inhalt. Und einen Ordner namens
"Verteilerlisten" unter dem Stammordner "Users", Inhalt sind
Verteilergruppen - Universal. Diese Struktur muß so von der
Exchange-Migration her kommen.

Da es vorher ein wildes Ducheinander war, habe ich alle Sicherheitsgruppen
auf Univeral geàndert. Ich weiß, daß dann Gruppen und Users im GC
vorgehalten werden und dies einen höheren Replikationsaufwand verursacht,
denke aber es sollte in unserer rel. kleinen Umgebung keine größere Rolle
spielen? Weitere Memberserver mit Oracle, Virenscanner und nun neu einem
WSUS.

Und wegen dem Windows Update Server bin ich jetzt an einem Punkt, an dem ich
domànenweite Gruppenrichtlinien einsetzen muß. Ich will nicht die
Standard-Domànengruppenrichtlinie bearbeiten, das ist ja auch nicht
empfohlen. Außerdem soll die Richtlinie nicht für Domànencontroller gelten,
denn die sollen nicht vom WSUS upgedatet werden.

Wie könnte eine möglichst einfache, sinnvolle Struktur der
Organisationseinheiten (OU´s) aussehen? Sollte ich die OU´s
abteilungsbezogen einrichten und dann alle dieser Abteilung zugehörigen
Objekte (User, Gruppen, Drucker, Computer) einfach dort hinein verschieben
und dann für jede dieser OU´s eine extrige Richtlinie erstellen? Zieht dies
nicht eher ehöhten Administrationsaufwand nach sich? Kann ich den leeren
Ordner "Interne Empfànger" mitsamt dem leeren Unterordner "Users" gefahrlos
löschen? Wir haben auch noch andere Standorte, diese sind aber bisher nicht
verbundenen. Was in Zukunft geplant ist, ist derzeit nicht absehbar. Wie
kann ich es möglichst einfach, sicher und gut, machen?

Sorry für diese vielleicht zu einfache Frage, habe bisher keine Erfahrung
mit OU´s und Gruppenrichtlinien. Danke für Antworten.

Viele Grüße
Josef Gartner
 

Lesen sie die antworten

#1 Winfried Sonntag
24/03/2009 - 10:07 | Warnen spam
Josef Gartner schrieb:

Und wegen dem Windows Update Server bin ich jetzt an einem Punkt, an dem ich
domànenweite Gruppenrichtlinien einsetzen muß. Ich will nicht die
Standard-Domànengruppenrichtlinie bearbeiten, das ist ja auch nicht
empfohlen. Außerdem soll die Richtlinie nicht für Domànencontroller gelten,
denn die sollen nicht vom WSUS upgedatet werden.



Dann leg doch einfach eigene OUs an. Entweder getrennt nach Clients und
Usern, oder getrennt nach Standorten. Auf diese OUs dann die
entsprechenden GPOs verlinken.

Wie könnte eine möglichst einfache, sinnvolle Struktur der
Organisationseinheiten (OUŽs) aussehen?



Es muß für dich einfach sein, den Überblick zu haben. Da hat jeder seine
eigenen Prioritàten. Eine generelle Aussage dazu wirst Du wohl nicht
bekommen.

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen