Anfängerprobleme!?

german

#1

Ich hab ein kleines LAN mit ca. 25 Workstations. Bis dato ein Win2003 Domain Controller. Jetzt steht halt doch mal ein Wechsel ins Haus. (Bis jetzt war es schlichtweg nicht möglich den DC zu ersetzen.)
Aus guten Gründen hab ich mir jetzt mal Univention Corporate Server angesehen und angetestet. (UCS installiert, neue Domäne). Gefällt mir sehr gut. Jetzt stehe ich aber bei einer Sache irgendwie an.

Ich hab mal versuchsweise einen Win-Rechner der Domäne beitreten lassen. Im nächsten Schritt möchte ich mich den Gruppenrichtlinien widmen. Leider sehe ich aber im Gruppenrichtlinieneditor bei der Abbildung der Domänenstruktur keine Organisationseinheit in welcher der Rechner enthalten ist. Sollte dieser nicht per default in einer Gruppe Windows-Host zu sehen sein? (Das hätte ich nämlich erwartet…)

Bitte um Anwort, welche Schritte notwendig sind, damit die Workstation in der Gruppenrichtlinienverwaltungskonsole sichtbar wird.

…Übrigens gleiches gilt für angelegte Benutzer…die sind auch in keiner Organisationseinheit o.ä. sichtbar…(fällt mir da gerade auf)

Danke für eure Hilfe,

M.A.


#2

Hallo,

der Hürde ist, dass Microsoft in der Gruppenrichtlinien-Verwaltung nur Organisationseinheiten (OU) anzeigt (denn auch nur an OUs kann man Gruppenrichtlinien-Objekte verknüpfen). Die Benutzer und Computer liegen aber standardmäßig in einem Container und nicht in einer OU (OUs sind quasi “Spezialcontainer”). Deswegen sieht man die erstmal nicht in der Gruppenrichtlinien-Verwaltung. Man kommt daher nicht drumrum, eigene OUs anzulegen (entweder über die UMC in der blauen Domänen-Kategorie und dann im Modul “LDAP-Verzeichnis” oder aber über die Microsoft-Tools “Active Directory-Benutzer und -Computer”) und die Benutzer und Rechner in diese OUs zu verschieben.
Das ist übrigens keine UCS-Eigenheit, ein Windows Server 2012 R2 als AD DC hat auch erstmal keine OUs für Benutzer und Clients - die muss man da auch selbst anlegen (Außnahme ist der abgekündigte SBS von Microsoft).

Damit man neue Benutzer und Rechner auch gleich beim Anlegen in die richtige OU stecken kann, muss man noch folgendes machen:

  • über die UMC in der blauen Domänen-Kategorie das Modul “LDAP-Verzeichnis” öffnen
  • Rechtsklick auf die OU → Bearbeiten
  • Reiter “Erweiterte Einstellungen” → dort “Container Einstellungen” ausklappen
  • dann “Zu Standard-Benutzer Container hinzufügen” bzw. “Zu Standard-Rechner-Containern hinzufügen” anhaken

Schönen Gruß,
Michael Grandjean


#3

Sehr geehrter Herr Michael Grandjean!

DANKE für Ihre ausführliche Antwort und Hilfe!

MfG

M.A.


#4

Super Antwort und ebenfalls danke. Wenn man nun die gewünscht OU zum Standard macht, bleibt ja trotzdem die alte OU auch Standard. Genutzt wird aber dann die neue. Sollte man dann die alte OU entstandardisieren? :slight_smile: