Spannend, dass ein MS-Kollege eine solche Aussage gemacht haben soll, unterstelle ein Missverständnis hinischtlich seiner Aussage. (-. Eine Anmeldung evaluiert alle GPOs die auf OUs verlinkt sind, in denen der Client / User sich befindet. Umso tiefer die OU-Struktur und je mehr GPOs direct auf die einzelnen Ous verlinkt sind (also nicht vererbt), umso länger dauert die Ermittlung der anzuwendenden GPOs bei der Anmeldung. Ist List Object Mode aktiviert, so wird auf jeder OU, innerhalb der der Computer / User befinde, von der DomainRoot abwärts, die ACL gelesen und auf zugroiff geprüft (Default ist Bypass Travers Checking). Aus diesen Gründen empfehlen wir, nicht tiefer als 4 Ebenen zu verschachteln – OUs sind nicht gedacht, um Unternehmensstrukturen darzustellen, sondern als logische 'Container' für GPO-Appliance oder Securitytrennung. Best regards / Viele Grüße Michael PFE | Have keyboard. Will travel. From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Stemick, Thomas Sent: Tuesday, January 31, 2012 4:09 PM To: adde@xxxxxxxxxxxxx Subject: [adde] Anmeldegeschwindigkeit vs OU-Struktur Hallo zusammen, mir ist heute von einer Aussage eines MS-Mitarbeiters berichtet worden. Er sagte, dass bei einer Benutzeranmeldung am Active Directory für jede einzelne OU unterhalb der Benutzer-OU jeweils ein LDAP-Bind durchgeführt wird. Befindet sich der Benutzer also in OU-Ebene 5, so gäbe es also ein LDAP-Bind an OU-Ebene 4, an OU-Ebene 3, etc. Das würde dann bedeuten, dass beispielsweise eine Anmeldung eines Benutzers in einer tief verschachtelten OU-Struktur über eine langsame WAN-Verbindung in der Tat langsam sein könnte. Also Anmeldegeschwindigkeit hängt von OU-Struktur ab! Hat jemand von euch davon schon einmal gehört? Mir ist das neu….. Gruß Tom