Universelle Gruppen W2k3 und MSX2k3

22/01/2008 - 15:16 von Josef Gartner | Report spam
Hi@,

unsere Domàne ist nach erfolgter Migration von NT4 eine W2k3-Domain im
einheitlichen Modus (Modus Windows 2003 Server) mit zwei Domànencontrollern
welche beide den Globalen Katalog beinhalten und einem seperaten Exchange
2003 Server. Es werden ca. 120 User verwaltet, es gibt nur diese ein Domàne,
keine Subdomains etc.

Bei der Migration wurden standardmàßig die Computerkonten in den Ordner
"Computers" und die Benutzerkonten sowie globale und lokale Gruppen in den
Ordner "Users" geschoben. In diesem Ordner gibt es auch noch den Unterordner
"Internet-Empfaenger" (von MSX5.5 migrierte Kontakte) und "Verteilerlisten"
(von MSX5.5 migrierte Verteilergruppen). Der hier auch noch vorhandene
Unterordner "Empfaenger" beinhaltete auf dem alten MSX5.5 die Exchange-User
und ist jetzt leer, ebenso wie der darunter noch befindliche Ordner "Users".

Es funktioniert alles.

Nur stelle ich mir jetzt vor das AD besser zu designen. Die verwendeten
Sicherheitsgruppen sind wohl aus Unwissenheit meines Vorgàngers nach dem
Gießkannenprinzip teilweise "global" und teilweise "lokal (in Domàne)". Es
gibt keine Gruppenverschachtelungen.

Frage 1: Spricht irgendwas dagegen, alle Sicherheitsgruppen auf "universal"
umzustellen? Ich denke der zusàtzliche Replikationsaufwand sollte bei dieser
Organisationsgröße vertretbar sein (große Erweiterungen sind außer der
Außenstellenanbindung per VPN nicht zu erwarten).

Frage 2: Können die leeren Unterordner "domaene.net\Users\Empfaenger" und
"domaene.net\Users\Empfaenger\Users" einfach gelöscht werden?

Frage 3: Die Namen von Sicherheitsgruppen und Verteilergruppen überschneiden
sich jetzt zum Teil, ebenso wie deren Mitglieder (also z. B. gibt es eine
Sicherheitsgruppe "EDV" lokal (in Domàne) und eine Verteilergruppe "EDV"
universal, deren Mitglieder identisch sind (natürlich ist das nicht bei
allen so). Gibt es da bessere Möglichkeiten?

Hat jemand Tipps für mich? In einem weiteren Schritt möchte ich die Benutzer
etc. dann in OUs zusammenfassen.

Danke für alle Hinweise.
 

Lesen sie die antworten

#1 Josef Gartner
24/01/2008 - 08:13 | Warnen spam
Habe ich die falsche Frage gestellt?

Ähnliche fragen