Struktur für die oberste Ebene der Organisationseinheiten
Posted by moenk on
Zur Unterstützung der Delegierung von Verwaltungsrechten werden Standorte in Organisationseinheiten gegliedert.
Dabei sollen Netzwerkadministratoren an den Standorten nur eingeschränkten Zugriff auf das Active Directory erhalten. So können sie nur Wartung und Pflege der Benutzer- und Computerkonten Ihrer Verantwortungsbereiche vornehmen.
Beispiel: Die Standorte Berlin und München bekommen eine eigene OU, dagegen Bremen und Oldenburg eine gemeinsame OU, da der Admin von Bremen beide Standorte betreuen soll. Das ganze kann man in eine Active Directory Gesamtstruktur mit einer Domäne halten, um die Netzwerkumgebung einfach und effizient in der Administration zu gestalten.
Die oberste Ebene der Organisationseinheiten kann auf der Ebene der Kundenprojekte stattfinden. Wenn man für jedes Projekt eine OU erstellt kann man vertrauenswürdigen Personen für einzelne Kundenprojekte die Verwaltung von Benutzerkonten (z.B. Möglichkeiten zum zurücksetzen von Kennwörtern und der Änderung von persönlichen Informationen) gestatten.
Wenn nur mit wenigen grossen Kunden und Partnern zusammen in einer Struktur gearbeitet wird könnte die oberste Ebene auch aus diesen Kunden und Partnern gebildet werden. Es sollte aber nicht gemischt werden, also keine OUs für Standorte und OUs für Kunden gleichzeitig in der obersten Ebene.
Dabei sollen Netzwerkadministratoren an den Standorten nur eingeschränkten Zugriff auf das Active Directory erhalten. So können sie nur Wartung und Pflege der Benutzer- und Computerkonten Ihrer Verantwortungsbereiche vornehmen.
Beispiel: Die Standorte Berlin und München bekommen eine eigene OU, dagegen Bremen und Oldenburg eine gemeinsame OU, da der Admin von Bremen beide Standorte betreuen soll. Das ganze kann man in eine Active Directory Gesamtstruktur mit einer Domäne halten, um die Netzwerkumgebung einfach und effizient in der Administration zu gestalten.
Die oberste Ebene der Organisationseinheiten kann auf der Ebene der Kundenprojekte stattfinden. Wenn man für jedes Projekt eine OU erstellt kann man vertrauenswürdigen Personen für einzelne Kundenprojekte die Verwaltung von Benutzerkonten (z.B. Möglichkeiten zum zurücksetzen von Kennwörtern und der Änderung von persönlichen Informationen) gestatten.
Wenn nur mit wenigen grossen Kunden und Partnern zusammen in einer Struktur gearbeitet wird könnte die oberste Ebene auch aus diesen Kunden und Partnern gebildet werden. Es sollte aber nicht gemischt werden, also keine OUs für Standorte und OUs für Kunden gleichzeitig in der obersten Ebene.
Trackbacks
Trackback specific URI for this entryThis link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.
No Trackbacks
Comments
Display comments as Linear | ThreadedNo comments