Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Gruppen in Gruppen

Mitglied: 19134

19134 (Level 1)

15.12.2005, aktualisiert 21.12.2005, 9863 Aufrufe, 4 Kommentare

sorry für die unglückliche titelwahl mir is nichts passenderes eingefallen.

Ich habe follgendes Problem: unsere Rechtevergabe muss dringend überarbeitet werden. Aus diesem Grund wollte ich verschiedene "Obergruppen" erstellen (z.B.: Gäste). Diese Gruppen sollen Zugriff auf bestimmte Ordner haben (in dem Beispiel auf den Gäste-Ordner). So weit so gut, klappt alles wunderbar. Jetzt kommt aber hinzu das wir verschiedene Projekte gleichzeitig bearbeiten und aus Sicherheitsgründen dürfen die Mitarbeiter (bzw. Gäste, besonderes Gäste) nur auf den Unterordner ihres Projektes zugreifen. Aus diesem Grund (und um die Verwaltung bzw. meine wertvolle Zeit zusparen) habe ich mir gedacht ich ordne die Personen ihre Projekt-Gruppen zu (z.B.: Gast-Projekt1; Gast-Projekt2; Gast-Projekt3 ... ) und diese Gruppen der grossen "Obergruppe" (in diesem Falle Gäste). So das eine schöne Baumstrucktur entsteht.
Ich hoffe ihr habt verstanden wie ich das meine . Wie dem auch sei, ich kann zwar Gruppen erstellen in denen ich andere Gruppen einordnen kann, nur werden diese Gruppen nicht nicht in "Freigabe und Sicherheit" angezeigt. Dort finde ich nur eine Gruppe mit den AD-Richtlinien "Global/Sicherheit", aber das ist die einzige Gruppe die KEINE Gruppen als Mitglieder aktzeptiert. Dadurch muss ich zur Zeit noch jeden User mindestens 2 mal eintragen. Da wir oft und viele Gaste haben ist der Aufwand sehr gross, denn nicht nur der Gruppe muss zur Zeit jedesmal überarbeitet werden sondern auch das Login-Script. Wie bekommt man das hin oder wie kann man da was ändern?

Das Server-OS ist Windows 2003.
Mitglied: Atti58
15.12.2005 um 15:46 Uhr
Du musst unterscheiden zwischen "Domain Local" - und "Global" - Gruppen, Du machst die "Projektgruppen" zu "Domain Local" - Gruppen und legst die Gäste in "Global" - Gruppen. Die "Global" - Gruppen kannst Du nämlich in die "Domain Local" - Gruppen einbauen,

Gruß

Atti.
Bitte warten ..
Mitglied: 19134
15.12.2005, aktualisiert 11.03.2016
wow danke für die schnelle antwort. nur leider gibt es noch 2 probleme:
1.) ich depp hab vergessen zusagen das die teilweise daten auf einem anderen server liegen.
2.) ich hab das testweise so gemacht wie du beschrieben hab aber anscheinend versteh ich die ganze "global", "local" und "universial" sache nicht. ich häng mal n link zu nem bild an. was hab ich da falsch verstanden? So ähnlich hatte ich das schon nur konnte ich diese gruppen wie gesagt bei "freigabe und sicherheit" nicht finden.

(das is ne fiese aufgabe für nem prakti -.-")
Bitte warten ..
Mitglied: Atti58
15.12.2005, aktualisiert 11.03.2016
Wir machen das so, wir haben eine Domänen - lokale Gruppe



das müssten bei Dir die Projekte sein und mehrere globale Gruppen wie:



in denen die User zugeordnet werden. Diese Globalen Gruppen werden dann der Domänen - lokalen so:



zugeordnet,

Gruß

Atti.
Bitte warten ..
Mitglied: 19134
21.12.2005 um 15:25 Uhr
thx, sry das das so lange gedauert hat aber ich mach das neben bei und uns is freitag n server abgepfiffen. so weit klapt alles. nur leider hab ich das bro blem das ich auf unserem datenserver keinen ordner für die lokale gruppe frei geben kann ich finde da nur die globale und der kann ich wie gesagt keine anderen gruppen zu weisen.

BTW: lohnt sich die ganze sache eigendlich oder hab ich da irgendwo einen genk fehler

Frohes fest, und guten rutsch wir schreiben uns nächstes jahr (ich hab jetzt erst mal 2 wochen urlaub *freu*)
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
AD Gruppen User auslesen
Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Linux Userverwaltung

AD,LDAP Gruppe auf Lokale Gruppe abbilden

Frage von Phill93Linux Userverwaltung9 Kommentare

Hallo, ich habe folgendes Problem: Ich nutze die Software OPSI diese benötigt für die Administration 2 Lokale Gruppen (pcpatch ...

Windows Server

AD Gruppen werden nicht angepasst

gelöst Frage von theoberlinWindows Server5 Kommentare

Hallo zusammen, ich habe das Problem, dass Änderungen von Gruppen im AD erfolglos bleiben. Hatte das schonmal jemand? Wird ...

Windows Server

RTC- und CS-Gruppen im AD

Frage von InSpeeWindows Server2 Kommentare

Hallo, kann mir jemand sagen, für was das RTC und das CS im AD steht? Ich habe gefühlt das ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 12 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server26 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Programme auf DC ausführen
gelöst Frage von chris123Windows Server14 Kommentare

Hallo, ich bin gerade dabei einen weiteren Admin für unser Domäne zu konfigurieren. Er soll auch auf dem DC-Server ...