Ga naar inhoud

Wat is het verschil tussen groups en OU's


anoniem

Aanbevolen berichten

Een OU gebruik je voor het logisch indelen van objecten (computers, servers, gebruikers, groepen, etc). Dit maakt het beheer makkelijker. Aan een OU kan je bijvoorbeeld een Group Policy koppelen die dan geld voor de objecten binnen je OU. Wat je precies met groups bedoeld weet ik niet, maar je hebt verschillende "groups" binnen AD. Een object kan lid worden van een groep. Zo kan je bijvoorbeeld alle gebruikers van de afdeling HRM in een groep steken met de naam HRM en vervolgens deze groep bepaalde rechten toe kennen op bijvoorbeeld een fileserver. Als je exchange gebruikt heb je bijvoorbeeld ook distributie groepen. Deze kan je dan gebruiken om alle mensen in de groep een mailtje te sturen. Meestal word binnen goed opgezette omgeving gebruik gemaakt van het AGLP princiepe. Dit staat voor Account Global Local Premission. Een Account voeg je toe aan een Globale groep, Globale groepen voeg je toe aan locale groepen en locale groepen geef je rechten (premissies) op items/objecten. Accounts en Globale groepen staan in de Active Directory. Lokale groepen staan meestal op de server/computers, etc, tenzij je besluit deze ook in AD op te nemen of dat het een domain controller betreft. Een globale groep kan meerdere accounts bevatten Een lokale groep kan meerdere globale groepen bevatten Een account kan lid zijn van meerdere globale groepen Een globale groep kan geen andere globale groep bevatten (niet helemaal waar, maar het is wel eenvoudigste om dit principe vast te houden). Vaak is het handig om aan te geven of het een lokale of globale groep betreft en waar het om gaat. Bijvoorbeeld : L-SRV01-F-HRM-R L staat voor lokale groep SRV01 is de naam van de server F staat voor File permissies HRM staat voor de naam van de map R staat voor het feit dat het om Lees Rechten gaat G-D-HRM G staat voor globale groep D staat voor department (afdeling) HRM staat voor de naam van de afdeling in dit geval HRM De namen mag je natuurlijk helemaal zelf verzinnen, als er maar logica inzit zodat iemand anders het ook kan begrijpen. Eventueel met wat uitleg :) Mocht je nog meer vragen hebben hoor ik het wel.
Link naar reactie
Je bedoelt vast een usergroup...In een usergroup kan je users toevoegen bv User group Sales, daarin zitten alle user van de afdeling sales. bv je maakt een OU aan, daar koppel je een GPO ...Als die GPO bestemd is voor afdeling sales... kan je de hele sales group aan de OU koppelen... Hoef je niet bv 50 users 1 voor 1 koppelen aan een ou... snap je heteen beetje ...
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

  • Populaire leden

    Er is nog niemand die deze week reputatie heeft ontvangen.

  • Leden

    Geen leden om te tonen

×
×
  • Nieuwe aanmaken...