Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD Gruppe in der Gruppe

Frage Microsoft Windows Server

Mitglied: joni2000de

joni2000de (Level 1) - Jetzt verbinden

29.09.2009 um 14:28 Uhr, 3910 Aufrufe, 5 Kommentare

Hallo Admins,

hatte von euch schon mal jemand ein Problem wenn im AD eine Gruppe Mitglied einer anderen Gruppe ist. Bei mir (W2k8 Enterprise-Server) ist es so, dass dann die Berechtigungen nicht übernommen werden. Wenn ich in die äußere Gruppe aber die User direkt eintrage an statt die innere Gruppe, dann funktionieren die Berechtigungen.

geht nicht:
Gruppe 1
Mitglied User 1
Mitglied User 2

Gruppe 2
Mitglied Gruppe 1

geht
Gruppe 1
Mitglied User 1
Mitglied User 2

Gruppe 2
Mitglied User 1
Mitglied User 2

Das ist aber sehr umständlich da ich dann bei den äußeren Gruppen immer alle User eintragen müsste.

Danke für eure Tipps wo ich suchen muss.

Gruß Joni
Mitglied: bundlerteufl
29.09.2009 um 14:48 Uhr
mit 2k3 funkts mit 2k8 noch keine erfahrung
Bitte warten ..
Mitglied: Diskilla
29.09.2009 um 15:06 Uhr
Also bei uns funktioniert das auch einwandfrei unter 2k3. Ich kann leider hier auf der Arbeit jetzt nicht testen wies mit 2k8 ist aber sobald ich zuhause bin probier ich das mal in meiner VM-Ware aus. Hoffe Du kannst Dich noch so lange gedulden ^^

Greetz Diskilla
Bitte warten ..
Mitglied: DerWoWusste
29.09.2009 um 21:56 Uhr
Das geht am 2008er, hab ich soeben nochmal quergeprüft.
2 mögliche Fehler:
1) ein Bug in Windows und Du installierst keine Updates, die dies längst behoben haben
2) Du gehst evtl. falsch vor - Fügt man einen Nutzer einer neuen Gruppe zu ODER eine Gruppe in der er ist einer anderen Gruppe, wie in diesem Fall, so merkt der Nutzer das erst bei der nächsten Anmeldung. Merkt=dann erweitert sich sein Zugriff.
Bitte warten ..
Mitglied: joni2000de
30.09.2009 um 09:11 Uhr
Wenn ich die Gruppe in die Gruppe füge und dann den User anmelde funktioniert es tatsächlich. Wenn ich die Änderung direkt mit dem User mache, ist die Neuanmeldung des Users nicht erforderlich. Das muss man wissen.

Die Updates waren alle eingespielt.

Danke für den Denkanstoß!

Gruß Joni
Bitte warten ..
Mitglied: DerWoWusste
30.09.2009 um 10:44 Uhr
Das muss man wissen
Richtig, das MUSS man wissen . Es ist bei der Neuanmeldung so, dass der Token neu eingelesen wird. Hat man den Nutzer einer neuen Gruppe zugefügt oder eine Gruppe in der er ist einer anderen Gruppe, dann ändert sich dieser. Setzt man den Nutzer in der ACL direkt ein, ändert sich sein Token natürlich nicht, es geht sofort.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst AD Gruppen werden nicht angepasst (5)

Frage von theoberlin zum Thema Windows Server ...

Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Microsoft
gelöst Alte AD Gruppen (2)

Frage von Korpi-89 zum Thema Microsoft ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows 10

Heise Newsticker: Microsoft veröffentlicht das "Fall Creators Update

(4)

Information von Penny.Cilin zum Thema Windows 10 ...

LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...

Hosting & Housing
Mailserver Software Empfehlungen (12)

Frage von sunics zum Thema Hosting & Housing ...