Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Gruppen in Gruppen

Mitglied: 19134

19134 (Level 1)

15.12.2005, aktualisiert 21.12.2005, 9886 Aufrufe, 4 Kommentare

sorry für die unglückliche titelwahl mir is nichts passenderes eingefallen.

Ich habe follgendes Problem: unsere Rechtevergabe muss dringend überarbeitet werden. Aus diesem Grund wollte ich verschiedene "Obergruppen" erstellen (z.B.: Gäste). Diese Gruppen sollen Zugriff auf bestimmte Ordner haben (in dem Beispiel auf den Gäste-Ordner). So weit so gut, klappt alles wunderbar. Jetzt kommt aber hinzu das wir verschiedene Projekte gleichzeitig bearbeiten und aus Sicherheitsgründen dürfen die Mitarbeiter (bzw. Gäste, besonderes Gäste) nur auf den Unterordner ihres Projektes zugreifen. Aus diesem Grund (und um die Verwaltung bzw. meine wertvolle Zeit zusparen) habe ich mir gedacht ich ordne die Personen ihre Projekt-Gruppen zu (z.B.: Gast-Projekt1; Gast-Projekt2; Gast-Projekt3 ... ) und diese Gruppen der grossen "Obergruppe" (in diesem Falle Gäste). So das eine schöne Baumstrucktur entsteht.
Ich hoffe ihr habt verstanden wie ich das meine . Wie dem auch sei, ich kann zwar Gruppen erstellen in denen ich andere Gruppen einordnen kann, nur werden diese Gruppen nicht nicht in "Freigabe und Sicherheit" angezeigt. Dort finde ich nur eine Gruppe mit den AD-Richtlinien "Global/Sicherheit", aber das ist die einzige Gruppe die KEINE Gruppen als Mitglieder aktzeptiert. Dadurch muss ich zur Zeit noch jeden User mindestens 2 mal eintragen. Da wir oft und viele Gaste haben ist der Aufwand sehr gross, denn nicht nur der Gruppe muss zur Zeit jedesmal überarbeitet werden sondern auch das Login-Script. Wie bekommt man das hin oder wie kann man da was ändern?

Das Server-OS ist Windows 2003.
Mitglied: Atti58
15.12.2005 um 15:46 Uhr
Du musst unterscheiden zwischen "Domain Local" - und "Global" - Gruppen, Du machst die "Projektgruppen" zu "Domain Local" - Gruppen und legst die Gäste in "Global" - Gruppen. Die "Global" - Gruppen kannst Du nämlich in die "Domain Local" - Gruppen einbauen,

Gruß

Atti.
Bitte warten ..
Mitglied: 19134
15.12.2005, aktualisiert 11.03.2016
wow danke für die schnelle antwort. nur leider gibt es noch 2 probleme:
1.) ich depp hab vergessen zusagen das die teilweise daten auf einem anderen server liegen.
2.) ich hab das testweise so gemacht wie du beschrieben hab aber anscheinend versteh ich die ganze "global", "local" und "universial" sache nicht. ich häng mal n link zu nem bild an. was hab ich da falsch verstanden? So ähnlich hatte ich das schon nur konnte ich diese gruppen wie gesagt bei "freigabe und sicherheit" nicht finden.

(das is ne fiese aufgabe für nem prakti -.-")
Bitte warten ..
Mitglied: Atti58
15.12.2005, aktualisiert 11.03.2016
Wir machen das so, wir haben eine Domänen - lokale Gruppe



das müssten bei Dir die Projekte sein und mehrere globale Gruppen wie:



in denen die User zugeordnet werden. Diese Globalen Gruppen werden dann der Domänen - lokalen so:



zugeordnet,

Gruß

Atti.
Bitte warten ..
Mitglied: 19134
21.12.2005 um 15:25 Uhr
thx, sry das das so lange gedauert hat aber ich mach das neben bei und uns is freitag n server abgepfiffen. so weit klapt alles. nur leider hab ich das bro blem das ich auf unserem datenserver keinen ordner für die lokale gruppe frei geben kann ich finde da nur die globale und der kann ich wie gesagt keine anderen gruppen zu weisen.

BTW: lohnt sich die ganze sache eigendlich oder hab ich da irgendwo einen genk fehler

Frohes fest, und guten rutsch wir schreiben uns nächstes jahr (ich hab jetzt erst mal 2 wochen urlaub *freu*)
Bitte warten ..
Ähnliche Inhalte
Linux Userverwaltung

AD,LDAP Gruppe auf Lokale Gruppe abbilden

Frage von Phill93Linux Userverwaltung9 Kommentare

Hallo, ich habe folgendes Problem: Ich nutze die Software OPSI diese benötigt für die Administration 2 Lokale Gruppen (pcpatch ...

Windows Server

AD Gruppen werden nicht angepasst

gelöst Frage von theoberlinWindows Server5 Kommentare

Hallo zusammen, ich habe das Problem, dass Änderungen von Gruppen im AD erfolglos bleiben. Hatte das schonmal jemand? Wird ...

Windows Server

RTC- und CS-Gruppen im AD

Frage von InSpeeWindows Server2 Kommentare

Hallo, kann mir jemand sagen, für was das RTC und das CS im AD steht? Ich habe gefühlt das ...

Batch & Shell

AD-Gruppen Auswahl als Dropdownliste

gelöst Frage von PeterzBatch & Shell4 Kommentare

Hallo, ich möchte mir u.a. die Mitgliedschaft von AD-Gruppen mittels Powershell anzeigen lassen. Das ganze mach ich so: Bei ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows Server
DNS - Bedingte Weiterleitung
Frage von m8ichaelWindows Server10 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...