Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenstruktur enträtseln. Wer kann mir helfen ? ...

Mitglied: volkspolizei

volkspolizei (Level 1) - Jetzt verbinden

20.01.2006, aktualisiert 10:08 Uhr, 4506 Aufrufe, 2 Kommentare

Hallo Leute,

bei mir stellt sich folgende Lage dar:

Eine Oberdomäne in der sich 4 Unterdomänen befinden.
Die Unterdomänen sollten sich eigentlich nicht sehen dürfen...können sie aber.

Und nicht nur das, man kann sogar domänenübergreifend arbeiten.

Dazu muss man wissen, wie das mit den lokalen und globalen Gruppen funktioniert.
Ich habe folgendes Verständnis:

Die lokale Gruppe gibt an, wie auf bestimmte Ressourcen zugegriffen werden
kann. Sie kann entweder globale Gruppen als auch einzelne Benutzter als Mitglieder
aufnehmen. Ihr Wirkungsbereich beschränkt sich auf die Domäne, in die man die
Gruppe "gesteckt" hat.

Die globale Gruppe hat ihren Wirkungsbereich domänenübergreifend und akzeptiert nur Benutzer
als Mitglieder.

(An dieser Stelle meine erste Frage: Wieso sollte man Berechtigungen mit den lokalen
Gruppen machen? Man erstellt einen Benutzer, packt den in eine globale Gruppe um
diese globale Gruppe dann in eine lokale Gruppe zu packen, der man dann Rechte
zuweisen kann... Wieso dann nicht einfach der globalen Gruppe die Rechte zuweisen??? Und,
wieso kann man die lokalen Gruppen dann nicht weglassen?)

Nun habe ich einen Testbenutzer erstellt. Diesen habe ich dann in eine von mir
erstellte lokale Testgruppe gepackt.

Anmeldung mit dem Benutzer in der angegebenen Domäne klappt wunderbar. Genauso
gut klappt allerdings das domänenübergreifende Arbeiten. Das sollte doch eigentlich nicht
sein!

Wie stelle ich es nun an, damit man nicht mehr domänenübergreifend arbeiten kann?

Besser noch wäre es, wenn der Benutzer die andern Domänen in der Netzwerkumgebung
nicht mehr sehen würde!

Server: Windows Server 2003

Clients:Windows XP Professional SP2
Mitglied: wiri
20.01.2006 um 09:38 Uhr
Hi
ihr habt also eine Gesamtstruktur mit 4 Unterdomänen, die alle gegenseitig alle Resscourcen sehen und verändern können.
Bist du denn der Gesamtdomänen Domain Admin?
für mich sieht das so aus , das diese Struktur so gewollt ist.
Stecken denn in den Unterdomänen einzelne Firmen?

so schnell würde ich da nichts ändern ohne die Verantwortlichen zu fragen.
grüße
Wiri
Bitte warten ..
Mitglied: volkspolizei
20.01.2006 um 10:08 Uhr
Genau.

Wir haben Gesamtstruktur mit 4 Unterdomänen, welche verschieden Bereiche (und Standorte) einer Firma aufteilen. Ja, ich bin Domain Admin in der Gesamtdomäne. Arbeite mich aber noch ein... und Ja, diese Struktur ist so gewollt!

ABER, es sollen keine Ressourcen untereinander genutzt werden können (so wie im 1. Text beschrieben).

Hm...

Und warum kann mein Testbenutzer auf alle Ressourcen zugreifen, obwohl er nur in der lokalen Gruppe abgelegt ist?

Bisher wurde das hier so gehandhabt:

User in globale Gruppe. Globale Gruppe in lokale Gruppe der entsprechenden Domäne. Die Berechtigungen auf die Ressourcen werden dann mit den globalen Gruppen geregelt.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Domänenstruktur heraufstufen für Exchange 2016

gelöst Frage von zeroblue2005Exchange Server3 Kommentare

Hallo Zusammen, ich versuche gerade einen Exchange 2016 auf einem Server 2016 Standard zu installieren! Hierbei bekam ich die ...

Batch & Shell

Suche jemanden der mir in Powershell helfen kann !!!

Frage von PowershellAnfaenger1990Batch & Shell10 Kommentare

Hallo, seit gestern bin auf Probearbeiten für eine Ausbildungsstelle, allerdings habe ich keinerlei vertiefte Erfahrung in Programmieren. Nun wurde ...

Switche und Hubs

Switch unmanaged, aber PoE! Wer kann helfen?

Frage von Harry1985Switche und Hubs13 Kommentare

Hallo Ihr Lieben, ich suche einen "doofen" Switch, der vom Preis-/Leistungsverhältnis gut ist. Wichtig ist, das er PoE kann! ...

Virtualisierung

VirtualBox VM nach Update nicht mehr zugreifbar - kann jemand helfen?

gelöst Frage von Maxxx01Virtualisierung7 Kommentare

Hallo, ich habe Virtualbox auf WIN 7 laufen und darin als virtuelle Maschine Lubuntu. VB hat mir ein Update ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 9 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 20 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 20 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...