SID-500

Home » Windows Server » Active Directory: Organisationseinheiten und Container

Active Directory: Organisationseinheiten und Container

Active Directory Organisationseinheiten sind spezielle Container um Benutzer, Gruppen, Computer und andere OUs aufnehmen zu können. OUs werden von Administratoren erstellt, um Active Directory Objekte logisch zu ordnen (z.B. nach Abteilung) oder um Gruppenrichtlinien anzuwenden. Container dagegen sind sind vordefinierte, unveränderliche Active Directory Objekte.

Organisationseinheiten (OUs)

Öffnet man auf einem Domain-Controller das Snap-In dsa.msc so findet man vorkonfigurierte OUs wie die OU Domain Controllers, aber möglicherweise auch weitere OUs, welche vom Administrator zu administrativen Zwecken erstellt wurden.

Man erkennt diese grafisch am klein wenig veränderten Icon der Ordner.

Bild2.png

Eine neue OU wird erstellt, indem man mit der rechten Maustaste Neu wählt und dieser einen Namen vergibt. Danach können Active Directory Objekte in diese OU verschoben werden.

In der Datenbank sind OUs mit dem DN (Distinguished Name) OU= zu erkennen.

Bild1.png

Container

Container sind vordefinierte Active Directory Objekte. Sie können nicht gelöscht werden und werden in der Datenbank mit CN= definiert. Die Anwendung von Gruppenrichtlinien auf Container ist nicht möglich.

Bild1.png

In PowerShell wird ein Container mit CN= (Common Name) “angesprochen”.

Bild2.png

Gruppenrichtlinien und OUs

In der Gruppenrichtlinienkonsole gpmc.msc sind nur OUs sichtbar. Da Gruppenrichtlinien nur auf Organisationseinheiten angewendet werden können, macht es auch kaum Sinn Container anzuzeigen.

Bild1

Da alle Computer zunächst – per Default – im Container Computers laden kann – um dies zu ändern – eine Umleitung eingerichtet werden: Active Directory: Users und Computers Container mit redircmp und redirusr umleiten.


3 Comments

  1. […] dem Neustart befindet sich der Computer in dsa.msc in der Regel im Container Computers. Wie man Computer „umleiten“ kann habe ich im Artikel Active Directory: Users und […]

    Like

  2. […] (Active Directory Benutzer und Computer). Klicken Sie mit der rechten Maustaste auf die Organisationseinheit und starten Sie den Assistenten für […]

    Like

  3. […] Mehr zu Container und Organisationseinheiten in meinem Beitrag Active Directory: Organisationseinheiten und Container. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com