Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Gruppen in Gruppen

Mitglied: 19134

19134 (Level 1)

15.12.2005, aktualisiert 21.12.2005, 9822 Aufrufe, 4 Kommentare

sorry für die unglückliche titelwahl mir is nichts passenderes eingefallen.

Ich habe follgendes Problem: unsere Rechtevergabe muss dringend überarbeitet werden. Aus diesem Grund wollte ich verschiedene "Obergruppen" erstellen (z.B.: Gäste). Diese Gruppen sollen Zugriff auf bestimmte Ordner haben (in dem Beispiel auf den Gäste-Ordner). So weit so gut, klappt alles wunderbar. Jetzt kommt aber hinzu das wir verschiedene Projekte gleichzeitig bearbeiten und aus Sicherheitsgründen dürfen die Mitarbeiter (bzw. Gäste, besonderes Gäste) nur auf den Unterordner ihres Projektes zugreifen. Aus diesem Grund (und um die Verwaltung bzw. meine wertvolle Zeit zusparen) habe ich mir gedacht ich ordne die Personen ihre Projekt-Gruppen zu (z.B.: Gast-Projekt1; Gast-Projekt2; Gast-Projekt3 ... ) und diese Gruppen der grossen "Obergruppe" (in diesem Falle Gäste). So das eine schöne Baumstrucktur entsteht.
Ich hoffe ihr habt verstanden wie ich das meine . Wie dem auch sei, ich kann zwar Gruppen erstellen in denen ich andere Gruppen einordnen kann, nur werden diese Gruppen nicht nicht in "Freigabe und Sicherheit" angezeigt. Dort finde ich nur eine Gruppe mit den AD-Richtlinien "Global/Sicherheit", aber das ist die einzige Gruppe die KEINE Gruppen als Mitglieder aktzeptiert. Dadurch muss ich zur Zeit noch jeden User mindestens 2 mal eintragen. Da wir oft und viele Gaste haben ist der Aufwand sehr gross, denn nicht nur der Gruppe muss zur Zeit jedesmal überarbeitet werden sondern auch das Login-Script. Wie bekommt man das hin oder wie kann man da was ändern?

Das Server-OS ist Windows 2003.
Mitglied: Atti58
15.12.2005 um 15:46 Uhr
Du musst unterscheiden zwischen "Domain Local" - und "Global" - Gruppen, Du machst die "Projektgruppen" zu "Domain Local" - Gruppen und legst die Gäste in "Global" - Gruppen. Die "Global" - Gruppen kannst Du nämlich in die "Domain Local" - Gruppen einbauen,

Gruß

Atti.
Bitte warten ..
Mitglied: 19134
15.12.2005, aktualisiert 11.03.2016
wow danke für die schnelle antwort. nur leider gibt es noch 2 probleme:
1.) ich depp hab vergessen zusagen das die teilweise daten auf einem anderen server liegen.
2.) ich hab das testweise so gemacht wie du beschrieben hab aber anscheinend versteh ich die ganze "global", "local" und "universial" sache nicht. ich häng mal n link zu nem bild an. was hab ich da falsch verstanden? So ähnlich hatte ich das schon nur konnte ich diese gruppen wie gesagt bei "freigabe und sicherheit" nicht finden.

(das is ne fiese aufgabe für nem prakti -.-")
Bitte warten ..
Mitglied: Atti58
15.12.2005, aktualisiert 11.03.2016
Wir machen das so, wir haben eine Domänen - lokale Gruppe



das müssten bei Dir die Projekte sein und mehrere globale Gruppen wie:



in denen die User zugeordnet werden. Diese Globalen Gruppen werden dann der Domänen - lokalen so:



zugeordnet,

Gruß

Atti.
Bitte warten ..
Mitglied: 19134
21.12.2005 um 15:25 Uhr
thx, sry das das so lange gedauert hat aber ich mach das neben bei und uns is freitag n server abgepfiffen. so weit klapt alles. nur leider hab ich das bro blem das ich auf unserem datenserver keinen ordner für die lokale gruppe frei geben kann ich finde da nur die globale und der kann ich wie gesagt keine anderen gruppen zu weisen.

BTW: lohnt sich die ganze sache eigendlich oder hab ich da irgendwo einen genk fehler

Frohes fest, und guten rutsch wir schreiben uns nächstes jahr (ich hab jetzt erst mal 2 wochen urlaub *freu*)
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
AD Gruppen User auslesen
Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Linux Userverwaltung

AD,LDAP Gruppe auf Lokale Gruppe abbilden

Frage von Phill93Linux Userverwaltung9 Kommentare

Hallo, ich habe folgendes Problem: Ich nutze die Software OPSI diese benötigt für die Administration 2 Lokale Gruppen (pcpatch ...

Windows Server

AD Gruppen werden nicht angepasst

gelöst Frage von theoberlinWindows Server5 Kommentare

Hallo zusammen, ich habe das Problem, dass Änderungen von Gruppen im AD erfolglos bleiben. Hatte das schonmal jemand? Wird ...

Windows Server

RTC- und CS-Gruppen im AD

Frage von InSpeeWindows Server2 Kommentare

Hallo, kann mir jemand sagen, für was das RTC und das CS im AD steht? Ich habe gefühlt das ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 10 StundenHumor (lol)1 Kommentar

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 17 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 21 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 22 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP24 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...