Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD Gruppe in der Gruppe

Frage Microsoft Windows Server

Mitglied: joni2000de

joni2000de (Level 1) - Jetzt verbinden

29.09.2009 um 14:28 Uhr, 3897 Aufrufe, 5 Kommentare

Hallo Admins,

hatte von euch schon mal jemand ein Problem wenn im AD eine Gruppe Mitglied einer anderen Gruppe ist. Bei mir (W2k8 Enterprise-Server) ist es so, dass dann die Berechtigungen nicht übernommen werden. Wenn ich in die äußere Gruppe aber die User direkt eintrage an statt die innere Gruppe, dann funktionieren die Berechtigungen.

geht nicht:
Gruppe 1
Mitglied User 1
Mitglied User 2

Gruppe 2
Mitglied Gruppe 1

geht
Gruppe 1
Mitglied User 1
Mitglied User 2

Gruppe 2
Mitglied User 1
Mitglied User 2

Das ist aber sehr umständlich da ich dann bei den äußeren Gruppen immer alle User eintragen müsste.

Danke für eure Tipps wo ich suchen muss.

Gruß Joni
Mitglied: bundlerteufl
29.09.2009 um 14:48 Uhr
mit 2k3 funkts mit 2k8 noch keine erfahrung
Bitte warten ..
Mitglied: Diskilla
29.09.2009 um 15:06 Uhr
Also bei uns funktioniert das auch einwandfrei unter 2k3. Ich kann leider hier auf der Arbeit jetzt nicht testen wies mit 2k8 ist aber sobald ich zuhause bin probier ich das mal in meiner VM-Ware aus. Hoffe Du kannst Dich noch so lange gedulden ^^

Greetz Diskilla
Bitte warten ..
Mitglied: DerWoWusste
29.09.2009 um 21:56 Uhr
Das geht am 2008er, hab ich soeben nochmal quergeprüft.
2 mögliche Fehler:
1) ein Bug in Windows und Du installierst keine Updates, die dies längst behoben haben
2) Du gehst evtl. falsch vor - Fügt man einen Nutzer einer neuen Gruppe zu ODER eine Gruppe in der er ist einer anderen Gruppe, wie in diesem Fall, so merkt der Nutzer das erst bei der nächsten Anmeldung. Merkt=dann erweitert sich sein Zugriff.
Bitte warten ..
Mitglied: joni2000de
30.09.2009 um 09:11 Uhr
Wenn ich die Gruppe in die Gruppe füge und dann den User anmelde funktioniert es tatsächlich. Wenn ich die Änderung direkt mit dem User mache, ist die Neuanmeldung des Users nicht erforderlich. Das muss man wissen.

Die Updates waren alle eingespielt.

Danke für den Denkanstoß!

Gruß Joni
Bitte warten ..
Mitglied: DerWoWusste
30.09.2009 um 10:44 Uhr
Das muss man wissen
Richtig, das MUSS man wissen . Es ist bei der Neuanmeldung so, dass der Token neu eingelesen wird. Hat man den Nutzer einer neuen Gruppe zugefügt oder eine Gruppe in der er ist einer anderen Gruppe, dann ändert sich dieser. Setzt man den Nutzer in der ACL direkt ein, ändert sich sein Token natürlich nicht, es geht sofort.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Microsoft
gelöst Alte AD Gruppen (2)

Frage von Korpi-89 zum Thema Microsoft ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (25)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...