Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Servers

Wat is het verschil tussen groups en OU's

nico_van_wijk
4 antwoorden
  • Ben net begonnen met AD, kan iemand me uitleggen wat het verschil is tussen groups en organisation Units (OU's).
  • Een OU gebruik je voor het logisch indelen van objecten (computers, servers, gebruikers, groepen, etc). Dit maakt het beheer makkelijker. Aan een OU kan je bijvoorbeeld een Group Policy koppelen die dan geld voor de objecten binnen je OU.

    Wat je precies met groups bedoeld weet ik niet, maar je hebt verschillende "groups" binnen AD. Een object kan lid worden van een groep. Zo kan je bijvoorbeeld alle gebruikers van de afdeling HRM in een groep steken met de naam HRM en vervolgens deze groep bepaalde rechten toe kennen op bijvoorbeeld een fileserver. Als je exchange gebruikt heb je bijvoorbeeld ook distributie groepen. Deze kan je dan gebruiken om alle mensen in de groep een mailtje te sturen.

    Meestal word binnen goed opgezette omgeving gebruik gemaakt van het AGLP princiepe. Dit staat voor Account Global Local Premission. Een Account voeg je toe aan een Globale groep, Globale groepen voeg je toe aan locale groepen en locale groepen geef je rechten (premissies) op items/objecten.

    Accounts en Globale groepen staan in de Active Directory. Lokale groepen staan meestal op de server/computers, etc, tenzij je besluit deze ook in AD op te nemen of dat het een domain controller betreft.

    Een globale groep kan meerdere accounts bevatten
    Een lokale groep kan meerdere globale groepen bevatten
    Een account kan lid zijn van meerdere globale groepen
    Een globale groep kan geen andere globale groep bevatten (niet helemaal waar, maar het is wel eenvoudigste om dit principe vast te houden).

    Vaak is het handig om aan te geven of het een lokale of globale groep betreft en waar het om gaat. Bijvoorbeeld :

    L-SRV01-F-HRM-R

    L staat voor lokale groep
    SRV01 is de naam van de server
    F staat voor File permissies
    HRM staat voor de naam van de map
    R staat voor het feit dat het om Lees Rechten gaat

    G-D-HRM
    G staat voor globale groep
    D staat voor department (afdeling)
    HRM staat voor de naam van de afdeling in dit geval HRM

    De namen mag je natuurlijk helemaal zelf verzinnen, als er maar logica inzit zodat iemand anders het ook kan begrijpen. Eventueel met wat uitleg :)

    Mocht je nog meer vragen hebben hoor ik het wel.
  • Je bedoelt vast een usergroup…In een usergroup kan je users toevoegen bv User group Sales, daarin zitten alle user van de afdeling sales.
    bv je maakt een OU aan, daar koppel je een GPO …Als die GPO bestemd is voor afdeling sales… kan je de hele sales group aan de OU koppelen… Hoef je niet bv 50 users 1 voor 1 koppelen aan een ou… snap je heteen beetje …
  • Ik begrijp wat een usergroup is, wanneer je niet gebruik maakt van een domein maar simpel een werkgroep toepast stop je je users uiteraard ook in een usergroup.

    Een OU leek me een beetje het zelfde, maar ik begrijp dus dat je hier GPO op kunt toepassen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.