Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory, Nutzeraufnahme in Nutzergruppen nicht möglich

Frage Sonstige Systeme

Mitglied: ANW

ANW (Level 1) - Jetzt verbinden

08.06.2006, aktualisiert 09.06.2006, 4289 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe eine Domäne (D) mit drei Subdomänen (SD), die drei Subdomänen sind dann auf gleicher ebene.
oberste.de
erste.oberste.de----zweite.oberste.de----dritte.oberste.de

Seit kurzem habe ich ein Problem, wenn ich Nutzern einer D die Mitgliedschaft in einer Nutzergruppe (NG) einer der anderen Domänen zuweisen möchte.
Ich bekomme bei dem Auswahlfenster der Pfade immer nur die eigene D des Nutzers, mit den dazugehörigen NG's zur Auswahl.

Was bei einem gemeinsamen File Server, welcher in der obersten D ist und dessen Zugriffsrechte nur über NGs geregelt ist ziemlich bescheiden ist.
Was seltsam ist, wechsele ich in die D und dort in die NG, welche ich dem Nutzer zuweisen möchte kann ich auf die Nutzer der anderen D zugreifen und in die NG aufnehmen.
Gehe ich dann zurück zum Nutzer und überprüfe die Mitgliedschaften in NG's erscheint diese NG in welche ich den Nutzer aufgenommen habe nicht, auch nach entsprechender Wartezeit (eine Nacht sollte für die Replication (Rep.) reichen.
Der Nutzer bekommt auch nicht die Zugriffsrechte auf dem File Server, der NG in welcher er aufgenommen wurde.
Ich habe schon mit replmon.exe und ldp.exe versucht fehler zu finden, ohne Erfolg.
Ich gehe auch nicht von einem Rep. Problem aus, da ich bei den Vertrauensstellungen offensichtlich auch keine Probleme habe.
Alle allten NG's mit Nutzern aus den verschiedenen D und SD's funktionieren mit ihren Zugriffsrechen auf dem File Server Problemlos, kann nur keine neuen Mitgliedschaften zuteilen.
Hat jemand eine gute Idee zur Problemlösung?

Mit freundlichen Grüßen
ANW
Mitglied: RibbelRabbel
09.06.2006 um 09:34 Uhr
Um Domänenübergreifende Berechtigungen über Gruppen einzurichten musst du die Gruppen als Universale Sicherheitsgruppe definieren. Dann kannst du innerhalb deines Forests in jeder Domäne auf jede Gruppe zugreifen und Benutzer hinzufügen, wenn die Gruppen halt als Universal angelegt sind. Global und Lokal in Domäne geht da nicht. Global geht glaub ich nur in eine Richtung.
Bitte warten ..
Mitglied: ANW
09.06.2006 um 10:42 Uhr
Hallo,

das weiß ich, ich habe Universal sowie Globale Gruppen. Je nach Bedarf.
Das Problem ist, in dem Auswahlmenü des Nutzers:
>Eigenschaften
>>Mitglied von
>>>Hinzufügen
>>>>Pfade
bekomme ich die anderen Domänen erst gar nicht zur Auswahl angezeigt.
Die müssten auf jeden fall da sein auch wenn nur Globale Gruppen vorhanden wären.
Dann werden die Gruppen halt nicht angezeigt, aber die Domäne müsste zur Auswahl stehen. Somal Universale Gruppen in allen Domänen vorhanden sind.
Umgekehr wenn ich die Gruppe öffne:
>Eigenschaften
>>Mitglieder
>>>Hinzufügen
>>>>Pfade
steht das ganze Verzeichnis mit Subdomänen zur Auswahl.

MfG
ANW
Bitte warten ..
Mitglied: RibbelRabbel
09.06.2006 um 11:38 Uhr
Die müssten auf jeden fall da sein auch
wenn nur Globale Gruppen vorhanden
wären.

Da bin ich mir nicht sicher, ob die da sein müssten. ich glaube eher nicht. Du kannst ja bei einem User nicht zwischen Global, Lokal und Universal nicht unterscheiden. Bei uns ist das nicht anders. Wir haben 11 Subdomains und beim User selbst kann man nur die Gruppen der Domäne hinzufügen. Bei den gruppen ist das so wie von dir schon beschrieben. Ich geb zu ist kacke von MS gelöst wenn man beim User nicht alle Gruppenmitgliedschaften sehen kann, aber daran scheitern die Berechtigungen nicht, zumindest nicht bei uns. Hab grad mal einen Testuser benutzt. Ich sah zwar die Gruppenmitgliedschaft nicht, aber die Berechtigung war vorhanden. Tut mir leid wenn ich dir nicht weiterhelfen kann.
Bitte warten ..
Mitglied: ANW
09.06.2006 um 11:51 Uhr
Ja, das Verzeichnis mit den Domänen muss als Pfad zur Auswahl stehen.
Das innerhalb dieses Pfad nur Universale Gruppen angezeigt werden ist richtig.
Es sind ja auch Universale Gruppen vorhanden.
Aber ich kann ja nicht mal die Domänen auswählen.

ANW
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...