Als erstes, erstellen Sie Organisationseinheiten (OU), mit denen Sie ihre Beispielumgebung etwas strukturieren können.

In der folgenden Abbildung wird dargestellt, wie Sie die Struktur eines Unternehmens aufbauen können:

Damit Sie mit Hilfe der Powershell Objekte in der Active Directory anlegen können, müssen sie zunächst das Powershell-Modul “ActiveDirectory” importieren:

Hinweis Bei Server 2012 wird dies nicht benötigt, da das Modul automatisch geladen wird, sobald der erste AD-Befehl abgesetzt ist.

 

 

 

 

 

 

Den obigen Befehl führen wir fort, um die darunter liegenden OUs anzulegen.
Alle OUs werden automatisch vor dem versehentlichem Löschen geschützt.
Wichtig ist immer, dass der Parameter “-Path” den Distinguished Name (DN) der Ziel-OU erhält.

Möchten wir also eine OU mit dem Namen ‚Gruppen‚ erstellen, so muss der Befehl wie folgt aussehen:

 

 

 

New-ADOrganizationalUnit -Name „Benutzer“ –Path „ou=IT,ou=Abteilungen,DC=j102,DC=bfw„

Des Weiteren können Sie zwei OUs anlegen, in denen Sie die lokalen und globalen Gruppen der Abteilungen verwalten:

 

 

Nachdem die OUs erstellt worden sind, legen wir nun Gruppen an:

Wir erstellen eine Globale Gruppe für jede Abteilung:

1. gg_IT  → Soll als Schattengruppe hinterlegt werden, die alle Benutzerkonten enthält die im Abteilungsattribut “IT” stehen haben.

 

Zudem werden wir die Domänenlokalen Gruppen erstellen:

1. ACL_ABT_IT_Read
2. ACL_ABT_IT_Write

 

Diese Domänenlokalen Gruppen sollen später in die ACL (Access Control List) der Freigaberessource dieser Abteilung aufgenommen werden.

Erstellen einer Globalen Sicherheitsgruppe

Erstellen einer Domänenlokalen Gruppe

Gruppe: “_ACL_ABT_IT_Read

 

 

Wichtig beim Erstellen der Gruppen ist der Parameter “-GroupScope” der entscheidet, ob es eine Globale oderDomänenlokale Gruppe ist.

Gruppe: “_ACL_ABT_IT_Write