Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 20 Gruppen und Gruppenverschachtelung
  gp 20.1 Gruppentypen und Gruppenbereiche
  gp 20.2 Altlasten aus Windows-NT-4.0-Domänen
  gp 20.3 Sicherheitsgruppen im Active Directory
  gp 20.4 Umwandlung von Gruppen
  gp 20.5 Globale oder universelle Gruppenbereiche verwenden
  gp 20.6 Einige Ratschläge zur Auswahl des Gruppentyps und des Gruppenbereichs


Galileo Computing

20.6 Einige Ratschläge zur Auswahl des Gruppentyps und des Gruppenbereichs  toptop

gp  Nutzen Sie die Einführung von Active Directory, um eine Gesamtstruktur zu erstellen, die aus möglichst wenigen Subdomänen besteht, im Idealfall nur aus einer Domäne.
gp  Wandeln Sie alte NT-4.0-Domänen nicht 1:1 in Windows-2003-Domänen um. Erstellen Sie stattdessen OUs und nutzen Sie die differenzierten Möglichkeiten der Verwaltungsdelegation, um bestimmten Benutzern, besser jedoch Sicherheitsgruppen, die Verwaltung von OUs statt von Subdomänen zu übertragen.
gp  Legen Sie nur Gruppen vom Typ »Sicherheit« an, auch wenn diese Gruppen zukünftig nur als E–Mail-Verteilerlisten in Exchange Server benötigt werden. Sie vergeben sich dadurch nichts, vereinfachen aber schlagartig Ihr Administrationskonzept. Spätestens dann, wenn Sie einer Verteilerliste bestimmte Zugriffsrechte auf einen öffentlichen Exchange-Ordner geben, wird eine ursprünglich als Verteiler angelegte Gruppe automatisch in eine Sicherheitsgruppe umgewandelt.
gp  Nutzen Sie die Möglichkeiten der Gruppenverschachtelung aus, um die Aufbauorganisation Ihres Unternehmens 1:1 abzubilden. Benutzen Sie dazu entweder nur globale Gruppen oder wegen der größeren Flexibilität besser noch nur universelle Gruppen. Wenn es Ihnen gelingt, die Anzahl der Domänen in der Gesamtstruktur möglichst gering zu halten (im Idealfall nur eine Domäne, in der die Standorte oder Tochterfirmen als OUs eingerichtet sind), so ist es oft eine Glaubensfrage, ob Sie nur globale Gruppen oder nur universelle Gruppen nutzen. Zumindest in Domänen, die in der höchsten Domänenfunktionsebene Windows Server 2003 (im einheitlichen Modus) gefahren werden, spricht vieles für die ausschließliche Verwendung von universellen Sicherheitsgruppen.
gp  Weisen Sie den globalen bzw. universellen Gruppen direkt Rechte auf Verzeichnisse zu, statt separate domänenlokale Gruppen zu erstellen, die Rechte auf Ressourcen nur diesen domänenlokalen Gruppen zuweisen und als Mitglieder dieser lokalen Gruppen wiederum nur globale bzw. universelle Gruppen, nicht jedoch einzelne Benutzer zulassen. Die Komplexität des Systems sinkt dadurch drastisch, und in Outlook erscheinen auch nicht dieselben Gruppenbezeichnungen doppelt als Verteilerlisten.
gp  Jeder Gruppe, der eine Exchange-E-Mail-Adresse zugewiesen wird, kann über die Registerkarte Exchange · Allgemein ein Anzeigename zugewiesen werden. Dieser Anzeigename erscheint in Outlook, wenn ein Benutzer eine neue Mail schreiben möchte und auf die Schaltfläche An klickt. Damit die Verteilerlisten nicht völlig ungeordnet zwischen einzelnen Empfängernamen erscheinen, sollten Sie im Feld Anzeigename dem eigentlichen Namen der Gruppe eine Abkürzung wie »VL« voranstellen.

Wenn Sie anschließend Ihre Anwender anleiten, dass man zur Suche von Verteilerlisten nur den Buchstaben »V« eingeben muss und danach alle vorhandenen Verteilerlisten untereinander erscheinen, ist das sehr hilfreich:

Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung
Hier klicken, um das Bild zu Vergrößern

Eine Alternative wäre es, den Anzeigenamen der Verteilerlisten mit einem Leerzeichen beginnen zu lassen. Da das Leerzeichen in der Sortierreihenfolge an erster Stelle steht, erscheinen im Adressbuch die Verteilerlisten ganz oben als Block alphabetisch sortiert und darunter die Mitarbeiter, ebenfalls alphabetisch sortiert.

Jedoch gibt es neben den Mitarbeitern und Verteilerlisten auch noch Ressourcen, die im Adressbuch erscheinen können. Ressourcen sind Postfächer für Sitzungszimmer, Dienstfahrzeuge, Beamer, Overheadprojektoren usw. Auch Ressourcen sollten nicht wie Kraut und Rüben zwischen den Mitarbeitern im Adressbuch auftauchen. Eine Möglichkeit wäre es, den Anzeigenamen für alle Ressourcen mit den Buchstaben »RES« beginnen zu lassen. Getrennt durch ein Leerzeichen würde dann der eigentliche Name der Ressource folgen. Möchte ein Mitarbeiter eine Nachricht an einen Verteiler schicken, so tippt er »VL« ein und sieht danach eine Liste aller Verteiler. Möchte der Mitarbeiter eine Ressource buchen, so gibt er »RES« ein und sieht danach eine Liste aller verfügbaren Ressourcen.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de