Teil 1d: Eine einfache OU-Struktur erstellen und konfigurieren

Inhaltsverzeichnis

Für mein einfaches Netzwerk erstelle ich eine OU-Struktur, welche gut verwalt- und erweiterbar ist:

  • übersichtlich, flache Anordung
  • für weitere Standorte einfach erweiterbar
  • die Verwaltung pro Standort deligierbar
  • Gruppenrichtlinien für Benutzer und Computer getrennt anwendbar
  • möglichst viele gleiche Objekte in einer OU

Erstellen der OU-Struktur

  1. Als Administrator an DC1 anmelden
  2. Server Manager > Tools > Active Directory Users and Computers
  3. intern.einfaches-netzwerk.at erweitern, rechts anklicken > New > Organizational Unit
    OU-001
  4. New Object – Organizational Unit
    1. Name: Einfaches-Netzwerk > OK
      OU-002
  5. Unter der OU Einfaches-Netzwerk folgende OU-Struktur erstellen:
    1. Arbeitsstationen
      1. Linz
    2. Benutzer
      1. Linz
    3. Servers
      1. DirectAccess
    4. Dienstkonten
    5. Sicherheitsgruppen
      OU-003

Erstellen von Benutzerkonten

  1. OU Benutzer\Linz rechts anklicken > New… > User
    OU-004
  2. New Object – User
    1. Full name: USER1
    2. User logon name: user1 > Next
      OU-008
    3. Password: Password1
      1. Password never expires > Next > Finish
        OU-007
  3. Folgende Benutzer anlegen:
    1. Full name: USER2, Passwort: Password1, Password never expires
    2. Full name: USER3, Passwort: Password1, Password never expires
    3. Optional für die Dokumentation: First name: Dietmar, Last name: Haimann, Login name: dietmar, Passwort: Password1, Password never expires
  4. Alle Fenster schließen
    OU-020

Kommentare für die Dokumentation nutzen

Für die Dokumentation möchte ich folgende Informationen pflegen:

  • Name der Organisationseinheit
  • Kurze Beschreibung
  • Ersteller
  • Erstellungsdatum

Diese werde ich direkt im Objekt speichern, um z.B. mit einem PowerShell-Script das Erstellen der Doku automatisieren zu können.

  1. Die OU Einfaches-Netzwerk rechts anklicken > Properties
  2. Folgende Informationen eingeben:
    1. Reiter General
      1. Description: Einfaches-Netzwerk – Stamm
        OU-018
    2. Reiter Managed By
      1. Name > Change… > Dietmar > Check Names > OK
        OU-014
    3. Fenster mit OK schließen
      OU-016
  3. Für alle OUs entsprechend wiederholen
  4. PowerShell (Admin) starten
  5. Mit folgendem Befehl die Informationen exportieren
    Get-ADOrganizationalUnit -Filter * -Properties Name,Description,whenCreated,managedBy | `
    Select Name,Description,whenCreated,managedBy | `
    Export-Csv -Path C:\Temp\OrgUnits.csv -Force

    OU-019

  6. In Excel importieren
    OU-018

Natürlich lässt sich das noch verfeinern, aber Grundsätzlich genügt mir das für die Dokumentation. 🙂

Protect container from accidental deletion

Beim Erstellen der OUs ist standardmäßig das Häkchen Protect container from accidental deletion aktiviert. Das bewirkt, dass die Gruppe Everyone ein Deny auf das Recht Delete und Delete subtree erhält:
OU-010

Muss die OU dennoch gelöscht werden, die Gruppe Everyone entfernen und mit OK bestätigen.
OU-012