Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD Gruppe in der Gruppe

Frage Microsoft Windows Server

Mitglied: joni2000de

joni2000de (Level 1) - Jetzt verbinden

29.09.2009 um 14:28 Uhr, 3877 Aufrufe, 5 Kommentare

Hallo Admins,

hatte von euch schon mal jemand ein Problem wenn im AD eine Gruppe Mitglied einer anderen Gruppe ist. Bei mir (W2k8 Enterprise-Server) ist es so, dass dann die Berechtigungen nicht übernommen werden. Wenn ich in die äußere Gruppe aber die User direkt eintrage an statt die innere Gruppe, dann funktionieren die Berechtigungen.

geht nicht:
Gruppe 1
Mitglied User 1
Mitglied User 2

Gruppe 2
Mitglied Gruppe 1

geht
Gruppe 1
Mitglied User 1
Mitglied User 2

Gruppe 2
Mitglied User 1
Mitglied User 2

Das ist aber sehr umständlich da ich dann bei den äußeren Gruppen immer alle User eintragen müsste.

Danke für eure Tipps wo ich suchen muss.

Gruß Joni
Mitglied: bundlerteufl
29.09.2009 um 14:48 Uhr
mit 2k3 funkts mit 2k8 noch keine erfahrung
Bitte warten ..
Mitglied: Diskilla
29.09.2009 um 15:06 Uhr
Also bei uns funktioniert das auch einwandfrei unter 2k3. Ich kann leider hier auf der Arbeit jetzt nicht testen wies mit 2k8 ist aber sobald ich zuhause bin probier ich das mal in meiner VM-Ware aus. Hoffe Du kannst Dich noch so lange gedulden ^^

Greetz Diskilla
Bitte warten ..
Mitglied: DerWoWusste
29.09.2009 um 21:56 Uhr
Das geht am 2008er, hab ich soeben nochmal quergeprüft.
2 mögliche Fehler:
1) ein Bug in Windows und Du installierst keine Updates, die dies längst behoben haben
2) Du gehst evtl. falsch vor - Fügt man einen Nutzer einer neuen Gruppe zu ODER eine Gruppe in der er ist einer anderen Gruppe, wie in diesem Fall, so merkt der Nutzer das erst bei der nächsten Anmeldung. Merkt=dann erweitert sich sein Zugriff.
Bitte warten ..
Mitglied: joni2000de
30.09.2009 um 09:11 Uhr
Wenn ich die Gruppe in die Gruppe füge und dann den User anmelde funktioniert es tatsächlich. Wenn ich die Änderung direkt mit dem User mache, ist die Neuanmeldung des Users nicht erforderlich. Das muss man wissen.

Die Updates waren alle eingespielt.

Danke für den Denkanstoß!

Gruß Joni
Bitte warten ..
Mitglied: DerWoWusste
30.09.2009 um 10:44 Uhr
Das muss man wissen
Richtig, das MUSS man wissen . Es ist bei der Neuanmeldung so, dass der Token neu eingelesen wird. Hat man den Nutzer einer neuen Gruppe zugefügt oder eine Gruppe in der er ist einer anderen Gruppe, dann ändert sich dieser. Setzt man den Nutzer in der ACL direkt ein, ändert sich sein Token natürlich nicht, es geht sofort.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst User und AD Gruppe finden - wie das Pferd aufzäumen (5)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Windows Userverwaltung
gelöst Gruppenmitgliedschaft einer AD Gruppe per cmd auslesen (2)

Frage von RamboJay zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (30)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...