Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD Gruppe in der Gruppe

Frage Microsoft Windows Server

Mitglied: joni2000de

joni2000de (Level 1) - Jetzt verbinden

29.09.2009 um 14:28 Uhr, 3885 Aufrufe, 5 Kommentare

Hallo Admins,

hatte von euch schon mal jemand ein Problem wenn im AD eine Gruppe Mitglied einer anderen Gruppe ist. Bei mir (W2k8 Enterprise-Server) ist es so, dass dann die Berechtigungen nicht übernommen werden. Wenn ich in die äußere Gruppe aber die User direkt eintrage an statt die innere Gruppe, dann funktionieren die Berechtigungen.

geht nicht:
Gruppe 1
Mitglied User 1
Mitglied User 2

Gruppe 2
Mitglied Gruppe 1

geht
Gruppe 1
Mitglied User 1
Mitglied User 2

Gruppe 2
Mitglied User 1
Mitglied User 2

Das ist aber sehr umständlich da ich dann bei den äußeren Gruppen immer alle User eintragen müsste.

Danke für eure Tipps wo ich suchen muss.

Gruß Joni
Mitglied: bundlerteufl
29.09.2009 um 14:48 Uhr
mit 2k3 funkts mit 2k8 noch keine erfahrung
Bitte warten ..
Mitglied: Diskilla
29.09.2009 um 15:06 Uhr
Also bei uns funktioniert das auch einwandfrei unter 2k3. Ich kann leider hier auf der Arbeit jetzt nicht testen wies mit 2k8 ist aber sobald ich zuhause bin probier ich das mal in meiner VM-Ware aus. Hoffe Du kannst Dich noch so lange gedulden ^^

Greetz Diskilla
Bitte warten ..
Mitglied: DerWoWusste
29.09.2009 um 21:56 Uhr
Das geht am 2008er, hab ich soeben nochmal quergeprüft.
2 mögliche Fehler:
1) ein Bug in Windows und Du installierst keine Updates, die dies längst behoben haben
2) Du gehst evtl. falsch vor - Fügt man einen Nutzer einer neuen Gruppe zu ODER eine Gruppe in der er ist einer anderen Gruppe, wie in diesem Fall, so merkt der Nutzer das erst bei der nächsten Anmeldung. Merkt=dann erweitert sich sein Zugriff.
Bitte warten ..
Mitglied: joni2000de
30.09.2009 um 09:11 Uhr
Wenn ich die Gruppe in die Gruppe füge und dann den User anmelde funktioniert es tatsächlich. Wenn ich die Änderung direkt mit dem User mache, ist die Neuanmeldung des Users nicht erforderlich. Das muss man wissen.

Die Updates waren alle eingespielt.

Danke für den Denkanstoß!

Gruß Joni
Bitte warten ..
Mitglied: DerWoWusste
30.09.2009 um 10:44 Uhr
Das muss man wissen
Richtig, das MUSS man wissen . Es ist bei der Neuanmeldung so, dass der Token neu eingelesen wird. Hat man den Nutzer einer neuen Gruppe zugefügt oder eine Gruppe in der er ist einer anderen Gruppe, dann ändert sich dieser. Setzt man den Nutzer in der ACL direkt ein, ändert sich sein Token natürlich nicht, es geht sofort.
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst SharePoint 2013 Foundation AD-Gruppe Synchronisation (1)

Frage von shadowisblue zum Thema Microsoft ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst User und AD Gruppe finden - wie das Pferd aufzäumen (5)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...