anoniem Geplaatst: 9 april 2008 Delen Geplaatst: 9 april 2008 Ben net begonnen met AD, kan iemand me uitleggen wat het verschil is tussen groups en organisation Units (OU's). Quote Link naar reactie
anoniem Geplaatst: 9 april 2008 Auteur Delen Geplaatst: 9 april 2008 Een OU gebruik je voor het logisch indelen van objecten (computers, servers, gebruikers, groepen, etc). Dit maakt het beheer makkelijker. Aan een OU kan je bijvoorbeeld een Group Policy koppelen die dan geld voor de objecten binnen je OU. Wat je precies met groups bedoeld weet ik niet, maar je hebt verschillende "groups" binnen AD. Een object kan lid worden van een groep. Zo kan je bijvoorbeeld alle gebruikers van de afdeling HRM in een groep steken met de naam HRM en vervolgens deze groep bepaalde rechten toe kennen op bijvoorbeeld een fileserver. Als je exchange gebruikt heb je bijvoorbeeld ook distributie groepen. Deze kan je dan gebruiken om alle mensen in de groep een mailtje te sturen. Meestal word binnen goed opgezette omgeving gebruik gemaakt van het AGLP princiepe. Dit staat voor Account Global Local Premission. Een Account voeg je toe aan een Globale groep, Globale groepen voeg je toe aan locale groepen en locale groepen geef je rechten (premissies) op items/objecten. Accounts en Globale groepen staan in de Active Directory. Lokale groepen staan meestal op de server/computers, etc, tenzij je besluit deze ook in AD op te nemen of dat het een domain controller betreft. Een globale groep kan meerdere accounts bevatten Een lokale groep kan meerdere globale groepen bevatten Een account kan lid zijn van meerdere globale groepen Een globale groep kan geen andere globale groep bevatten (niet helemaal waar, maar het is wel eenvoudigste om dit principe vast te houden). Vaak is het handig om aan te geven of het een lokale of globale groep betreft en waar het om gaat. Bijvoorbeeld : L-SRV01-F-HRM-R L staat voor lokale groep SRV01 is de naam van de server F staat voor File permissies HRM staat voor de naam van de map R staat voor het feit dat het om Lees Rechten gaat G-D-HRM G staat voor globale groep D staat voor department (afdeling) HRM staat voor de naam van de afdeling in dit geval HRM De namen mag je natuurlijk helemaal zelf verzinnen, als er maar logica inzit zodat iemand anders het ook kan begrijpen. Eventueel met wat uitleg :) Mocht je nog meer vragen hebben hoor ik het wel. Quote Link naar reactie
anoniem Geplaatst: 11 april 2008 Auteur Delen Geplaatst: 11 april 2008 Je bedoelt vast een usergroup...In een usergroup kan je users toevoegen bv User group Sales, daarin zitten alle user van de afdeling sales. bv je maakt een OU aan, daar koppel je een GPO ...Als die GPO bestemd is voor afdeling sales... kan je de hele sales group aan de OU koppelen... Hoef je niet bv 50 users 1 voor 1 koppelen aan een ou... snap je heteen beetje ... Quote Link naar reactie
anoniem Geplaatst: 11 april 2008 Auteur Delen Geplaatst: 11 april 2008 Ik begrijp wat een usergroup is, wanneer je niet gebruik maakt van een domein maar simpel een werkgroep toepast stop je je users uiteraard ook in een usergroup. Een OU leek me een beetje het zelfde, maar ik begrijp dus dat je hier GPO op kunt toepassen. Quote Link naar reactie
anoniem Geplaatst: 17 april 2008 Auteur Delen Geplaatst: 17 april 2008 Een GPO is toch in veel gevallen voor de hele organisatie wel hetzelfde? Waarom zou je dan verschillende OU's aanmaken. Alle users zitten toch al in verschillende Groups, bijvoorbeeld per afdeling? Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen