Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory, Nutzeraufnahme in Nutzergruppen nicht möglich

Frage Sonstige Systeme

Mitglied: ANW

ANW (Level 1) - Jetzt verbinden

08.06.2006, aktualisiert 09.06.2006, 4324 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe eine Domäne (D) mit drei Subdomänen (SD), die drei Subdomänen sind dann auf gleicher ebene.
oberste.de
erste.oberste.de----zweite.oberste.de----dritte.oberste.de

Seit kurzem habe ich ein Problem, wenn ich Nutzern einer D die Mitgliedschaft in einer Nutzergruppe (NG) einer der anderen Domänen zuweisen möchte.
Ich bekomme bei dem Auswahlfenster der Pfade immer nur die eigene D des Nutzers, mit den dazugehörigen NG's zur Auswahl.

Was bei einem gemeinsamen File Server, welcher in der obersten D ist und dessen Zugriffsrechte nur über NGs geregelt ist ziemlich bescheiden ist.
Was seltsam ist, wechsele ich in die D und dort in die NG, welche ich dem Nutzer zuweisen möchte kann ich auf die Nutzer der anderen D zugreifen und in die NG aufnehmen.
Gehe ich dann zurück zum Nutzer und überprüfe die Mitgliedschaften in NG's erscheint diese NG in welche ich den Nutzer aufgenommen habe nicht, auch nach entsprechender Wartezeit (eine Nacht sollte für die Replication (Rep.) reichen.
Der Nutzer bekommt auch nicht die Zugriffsrechte auf dem File Server, der NG in welcher er aufgenommen wurde.
Ich habe schon mit replmon.exe und ldp.exe versucht fehler zu finden, ohne Erfolg.
Ich gehe auch nicht von einem Rep. Problem aus, da ich bei den Vertrauensstellungen offensichtlich auch keine Probleme habe.
Alle allten NG's mit Nutzern aus den verschiedenen D und SD's funktionieren mit ihren Zugriffsrechen auf dem File Server Problemlos, kann nur keine neuen Mitgliedschaften zuteilen.
Hat jemand eine gute Idee zur Problemlösung?

Mit freundlichen Grüßen
ANW
Mitglied: RibbelRabbel
09.06.2006 um 09:34 Uhr
Um Domänenübergreifende Berechtigungen über Gruppen einzurichten musst du die Gruppen als Universale Sicherheitsgruppe definieren. Dann kannst du innerhalb deines Forests in jeder Domäne auf jede Gruppe zugreifen und Benutzer hinzufügen, wenn die Gruppen halt als Universal angelegt sind. Global und Lokal in Domäne geht da nicht. Global geht glaub ich nur in eine Richtung.
Bitte warten ..
Mitglied: ANW
09.06.2006 um 10:42 Uhr
Hallo,

das weiß ich, ich habe Universal sowie Globale Gruppen. Je nach Bedarf.
Das Problem ist, in dem Auswahlmenü des Nutzers:
>Eigenschaften
>>Mitglied von
>>>Hinzufügen
>>>>Pfade
bekomme ich die anderen Domänen erst gar nicht zur Auswahl angezeigt.
Die müssten auf jeden fall da sein auch wenn nur Globale Gruppen vorhanden wären.
Dann werden die Gruppen halt nicht angezeigt, aber die Domäne müsste zur Auswahl stehen. Somal Universale Gruppen in allen Domänen vorhanden sind.
Umgekehr wenn ich die Gruppe öffne:
>Eigenschaften
>>Mitglieder
>>>Hinzufügen
>>>>Pfade
steht das ganze Verzeichnis mit Subdomänen zur Auswahl.

MfG
ANW
Bitte warten ..
Mitglied: RibbelRabbel
09.06.2006 um 11:38 Uhr
Die müssten auf jeden fall da sein auch
wenn nur Globale Gruppen vorhanden
wären.

Da bin ich mir nicht sicher, ob die da sein müssten. ich glaube eher nicht. Du kannst ja bei einem User nicht zwischen Global, Lokal und Universal nicht unterscheiden. Bei uns ist das nicht anders. Wir haben 11 Subdomains und beim User selbst kann man nur die Gruppen der Domäne hinzufügen. Bei den gruppen ist das so wie von dir schon beschrieben. Ich geb zu ist kacke von MS gelöst wenn man beim User nicht alle Gruppenmitgliedschaften sehen kann, aber daran scheitern die Berechtigungen nicht, zumindest nicht bei uns. Hab grad mal einen Testuser benutzt. Ich sah zwar die Gruppenmitgliedschaft nicht, aber die Berechtigung war vorhanden. Tut mir leid wenn ich dir nicht weiterhelfen kann.
Bitte warten ..
Mitglied: ANW
09.06.2006 um 11:51 Uhr
Ja, das Verzeichnis mit den Domänen muss als Pfad zur Auswahl stehen.
Das innerhalb dieses Pfad nur Universale Gruppen angezeigt werden ist richtig.
Es sind ja auch Universale Gruppen vorhanden.
Aber ich kann ja nicht mal die Domänen auswählen.

ANW
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(9)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...