Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Gruppen in Gruppen

Mitglied: 19134

19134 (Level 1)

15.12.2005, aktualisiert 21.12.2005, 9793 Aufrufe, 4 Kommentare

sorry für die unglückliche titelwahl mir is nichts passenderes eingefallen.

Ich habe follgendes Problem: unsere Rechtevergabe muss dringend überarbeitet werden. Aus diesem Grund wollte ich verschiedene "Obergruppen" erstellen (z.B.: Gäste). Diese Gruppen sollen Zugriff auf bestimmte Ordner haben (in dem Beispiel auf den Gäste-Ordner). So weit so gut, klappt alles wunderbar. Jetzt kommt aber hinzu das wir verschiedene Projekte gleichzeitig bearbeiten und aus Sicherheitsgründen dürfen die Mitarbeiter (bzw. Gäste, besonderes Gäste) nur auf den Unterordner ihres Projektes zugreifen. Aus diesem Grund (und um die Verwaltung bzw. meine wertvolle Zeit zusparen) habe ich mir gedacht ich ordne die Personen ihre Projekt-Gruppen zu (z.B.: Gast-Projekt1; Gast-Projekt2; Gast-Projekt3 ... ) und diese Gruppen der grossen "Obergruppe" (in diesem Falle Gäste). So das eine schöne Baumstrucktur entsteht.
Ich hoffe ihr habt verstanden wie ich das meine . Wie dem auch sei, ich kann zwar Gruppen erstellen in denen ich andere Gruppen einordnen kann, nur werden diese Gruppen nicht nicht in "Freigabe und Sicherheit" angezeigt. Dort finde ich nur eine Gruppe mit den AD-Richtlinien "Global/Sicherheit", aber das ist die einzige Gruppe die KEINE Gruppen als Mitglieder aktzeptiert. Dadurch muss ich zur Zeit noch jeden User mindestens 2 mal eintragen. Da wir oft und viele Gaste haben ist der Aufwand sehr gross, denn nicht nur der Gruppe muss zur Zeit jedesmal überarbeitet werden sondern auch das Login-Script. Wie bekommt man das hin oder wie kann man da was ändern?

Das Server-OS ist Windows 2003.
Mitglied: Atti58
15.12.2005 um 15:46 Uhr
Du musst unterscheiden zwischen "Domain Local" - und "Global" - Gruppen, Du machst die "Projektgruppen" zu "Domain Local" - Gruppen und legst die Gäste in "Global" - Gruppen. Die "Global" - Gruppen kannst Du nämlich in die "Domain Local" - Gruppen einbauen,

Gruß

Atti.
Bitte warten ..
Mitglied: 19134
15.12.2005, aktualisiert 11.03.2016
wow danke für die schnelle antwort. nur leider gibt es noch 2 probleme:
1.) ich depp hab vergessen zusagen das die teilweise daten auf einem anderen server liegen.
2.) ich hab das testweise so gemacht wie du beschrieben hab aber anscheinend versteh ich die ganze "global", "local" und "universial" sache nicht. ich häng mal n link zu nem bild an. was hab ich da falsch verstanden? So ähnlich hatte ich das schon nur konnte ich diese gruppen wie gesagt bei "freigabe und sicherheit" nicht finden.

(das is ne fiese aufgabe für nem prakti -.-")
Bitte warten ..
Mitglied: Atti58
15.12.2005, aktualisiert 11.03.2016
Wir machen das so, wir haben eine Domänen - lokale Gruppe



das müssten bei Dir die Projekte sein und mehrere globale Gruppen wie:



in denen die User zugeordnet werden. Diese Globalen Gruppen werden dann der Domänen - lokalen so:



zugeordnet,

Gruß

Atti.
Bitte warten ..
Mitglied: 19134
21.12.2005 um 15:25 Uhr
thx, sry das das so lange gedauert hat aber ich mach das neben bei und uns is freitag n server abgepfiffen. so weit klapt alles. nur leider hab ich das bro blem das ich auf unserem datenserver keinen ordner für die lokale gruppe frei geben kann ich finde da nur die globale und der kann ich wie gesagt keine anderen gruppen zu weisen.

BTW: lohnt sich die ganze sache eigendlich oder hab ich da irgendwo einen genk fehler

Frohes fest, und guten rutsch wir schreiben uns nächstes jahr (ich hab jetzt erst mal 2 wochen urlaub *freu*)
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
AD Gruppen User auslesen
Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Linux Userverwaltung

AD,LDAP Gruppe auf Lokale Gruppe abbilden

Frage von Phill93Linux Userverwaltung9 Kommentare

Hallo, ich habe folgendes Problem: Ich nutze die Software OPSI diese benötigt für die Administration 2 Lokale Gruppen (pcpatch ...

Windows Server

AD Gruppen werden nicht angepasst

gelöst Frage von theoberlinWindows Server5 Kommentare

Hallo zusammen, ich habe das Problem, dass Änderungen von Gruppen im AD erfolglos bleiben. Hatte das schonmal jemand? Wird ...

Windows Server

RTC- und CS-Gruppen im AD

Frage von InSpeeWindows Server2 Kommentare

Hallo, kann mir jemand sagen, für was das RTC und das CS im AD steht? Ich habe gefühlt das ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 StundenGoogle Android1 Kommentar

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 4 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 7 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server38 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing18 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...