Mittel Woche 4 / 14
OUs & Gruppenstrategien
Strukturierte Verwaltung mit AGDLP — Delegation und Berechtigungskonzept.
⏱️ 4 Stunden 🏆 Administration
🎯 Lernziele
- OU-Struktur planen
- Container vs. OU verstehen
- AGDLP-Prinzip anwenden
- Gruppenverschachtelung nutzen
📋 Voraussetzungen
- AD DS läuft
Begriffe & Abkürzungen
| Kürzel | Erklärung |
|---|---|
| ACL | Access Control List — Liste von Berechtigungen an Dateien/Ordnern/Objekten. |
| NTFS | New Technology File System — Windows-Dateisystem mit feinen Berechtigungen. |
| OU | Organizational Unit — Ordner in AD für Struktur und Delegation. |
Theorie
1. OU vs. Container
⚠ Wichtig
Users und Computers sind Container, keine OUs! Auf Container können keine GPOs angewendet werden.
2. AGDLP: Das Goldene Prinzip
| Ebene | Typ | Funktion | Beispiel |
|---|---|---|---|
| A | Account | User-Objekte | Max Mustermann |
| G | Global | Rolle/Abteilung | G_Marketing |
| DL | Domain Local | Berechtigung | DL_Ordner_RW |
| P | Permission | ACL | NTFS-Recht |
💻 PowerShell Praxis
PowerShell
# OU-Struktur
New-ADOrganizationalUnit -Name "Firma-GmbH" `
-Path "DC=tollefirma,DC=lan"
New-ADOrganizationalUnit -Name "Server" `
-Path "OU=Firma-GmbH,DC=tollefirma,DC=lan"
New-ADOrganizationalUnit -Name "Benutzer" `
-Path "OU=Firma-GmbH,DC=tollefirma,DC=lan"
# AGDLP Gruppen
New-ADGroup -Name "G_Marketing" -GroupScope Global `
-GroupCategory Security `
-Path "OU=Firma-GmbH,DC=tollefirma,DC=lan"
New-ADGroup -Name "DL_Marketing_RW" -GroupScope DomainLocal `
-GroupCategory Security `
-Path "OU=Firma-GmbH,DC=tollefirma,DC=lan"
# Verschachtelung
Add-ADGroupMember -Identity "DL_Marketing_RW" -Members "G_Marketing"✅ Validierung
Checks
Get-ADOrganizationalUnit -Filter *
Get-ADGroup -Filter *🔧 Troubleshooting
| Symptom | Ursache | Fix |
|---|---|---|
| GPO wird nicht angewendet | Objekt in Container statt OU | Move-ADObject zur OU |
✏️ Übungen
- Erkläre einem Mitschüler in 60 Sekunden das Hauptziel dieser Woche (ohne Fachwörter).
- Baue absichtlich einen typischen Fehler ein (z.B. falscher DNS) und behebe ihn wieder.
- Schreibe 5 Zeilen Notizen: Was hat dich überrascht? Was würdest du in der Firma anders machen?
Zusammenfassung
- Du hast die Grundlagen für «OUs & Gruppenstrategien» verstanden und praktisch angewendet.
- Du kannst typische Fehler erkennen und mit Checks (Validierung) eingrenzen.
- Du hast eine Basis geschaffen, auf der die nächsten Rollen/Services stabil laufen.