moenk's blog & podcast

Zur Unterstützung der Delegierung von Verwaltungsrechten werden Standorte in Organisationseinheiten gegliedert.

Dabei sollen Netzwerkadministratoren an den Standorten nur eingeschränkten Zugriff auf das Active Directory erhalten. So können sie nur Wartung und Pflege der Benutzer- und Computerkonten Ihrer Verantwortungsbereiche vornehmen.

Beispiel: Die Standorte Berlin und München bekommen eine eigene OU, dagegen Bremen und Oldenburg eine gemeinsame OU, da der Admin von Bremen beide Standorte betreuen soll. Das ganze kann man in eine Active Directory Gesamtstruktur mit einer Domäne halten, um die Netzwerkumgebung einfach und effizient in der Administration zu gestalten.

Die oberste Ebene der Organisationseinheiten kann auf der Ebene der Kundenprojekte stattfinden. Wenn man für jedes Projekt eine OU erstellt kann man vertrauenswürdigen Personen für einzelne Kundenprojekte die Verwaltung von Benutzerkonten (z.B. Möglichkeiten zum zurücksetzen von Kennwörtern und der Änderung von persönlichen Informationen) gestatten.

Wenn nur mit wenigen grossen Kunden und Partnern zusammen in einer Struktur gearbeitet wird könnte die oberste Ebene auch aus diesen Kunden und Partnern gebildet werden. Es sollte aber nicht gemischt werden, also keine OUs für Standorte und OUs für Kunden gleichzeitig in der obersten Ebene.