12680
Jan 03, 2007, updated at Jan 05, 2007 (UTC)
25301
7
0
Benutzer/Gruppen/Organisationseinheiten im Active Directory verschieben
1. Hallo, ist es möglich, User im Active Directory von einer Gruppe durch Verschieben in eine andere Gruppe zu stekcen, ohne dass sich für diese User die Rechte ändern? Oder Wie übernehme ich einfach die richtigen rechte?
2. dasselbe für gruppen und untergruppen?
3. was ist der unterschied zwischen gruppen und organisationseinheiten?
4. das Wichtigste: kann ich die benutzer im AD verwschieben, während diese im netzwerk angemeldet sind? oder müssen die sich abmelden,muss man neustarten oder sowas?
2. dasselbe für gruppen und untergruppen?
3. was ist der unterschied zwischen gruppen und organisationseinheiten?
4. das Wichtigste: kann ich die benutzer im AD verwschieben, während diese im netzwerk angemeldet sind? oder müssen die sich abmelden,muss man neustarten oder sowas?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47877
Url: https://administrator.de/contentid/47877
Printed on: April 24, 2024 at 09:04 o'clock
7 Comments
Latest comment
kann mir niemand weiterhelfen? th.
Hi,
1. die Berechtigungen der Benutzer werden sich insofern ändern, wenn die Berechtigungen auf die Gruppen gelegt wurden. Die Frage musst Du Dir selbst beantworten, ob sich durch Gruppenänderungen Berechtigungen ändern (effektiv für den Benutzer).
2. Dito
3. Gruppe = Gruppe, OU = OU - das sind zwei gerundverschiedene Elemente im AD. In OU's werden Benutzer, Gruppen, Rechner, GPO's gruppiert.
4. Klar kann man die Benutzer verschieben. Einige Änderungen werden ohne Neuanmeldung aktiviert - andere wiederum nicht. Verschiebt man einen Benutzer in eine andere OU, so werden beim nächsten Mal wenn die GPO angemandt wird (Background Refresh der GPO) auch die neuen Einstellungen aktiviert. Gruppenänderungen benötigen immer eine Erneute Anmeldung des Benutzers, da die Gruppenmitgliedschaften immer beim Anmelden ermittelt und zwischengespeichert werden.
Tip: Arbeite Dich doch mal ein bisserl ins AD ein - da fehlt es IMHO an den Basics bei Dir.
cu,
Alex
1. die Berechtigungen der Benutzer werden sich insofern ändern, wenn die Berechtigungen auf die Gruppen gelegt wurden. Die Frage musst Du Dir selbst beantworten, ob sich durch Gruppenänderungen Berechtigungen ändern (effektiv für den Benutzer).
2. Dito
3. Gruppe = Gruppe, OU = OU - das sind zwei gerundverschiedene Elemente im AD. In OU's werden Benutzer, Gruppen, Rechner, GPO's gruppiert.
4. Klar kann man die Benutzer verschieben. Einige Änderungen werden ohne Neuanmeldung aktiviert - andere wiederum nicht. Verschiebt man einen Benutzer in eine andere OU, so werden beim nächsten Mal wenn die GPO angemandt wird (Background Refresh der GPO) auch die neuen Einstellungen aktiviert. Gruppenänderungen benötigen immer eine Erneute Anmeldung des Benutzers, da die Gruppenmitgliedschaften immer beim Anmelden ermittelt und zwischengespeichert werden.
Tip: Arbeite Dich doch mal ein bisserl ins AD ein - da fehlt es IMHO an den Basics bei Dir.
cu,
Alex
1) Benutzer und Gruppen
Ein Benutzer kann Mitglied in vielen Gruppen sein.
Beispiel: Max Muster ist Mitglied in Buchhaltung und Personalabteilung
Die Gruppe Buchhaltung darf die Buchhaltungssoftware vom Server verwenden.
Die Gruppe Personalabteilung an einen Geschützten Order auf dem Server.
Max Muster darf beides, da Windows jeweils nach passenden Berechtigungen sucht.
Wenn du Max Muster aus der einen Gruppe entfernst kann er diese Berechtigungen nicht mehr nutzen.
Wenn ein Benutzerkonto direkt eingetragen wurde, z.B. Max Muster darf auf \\Server\Witze\.... zugreifen da sein Name dort steht, dann gilt das egal ob er in der Gruppe Buchhaltung oder Lager eingetragen ist.
Vorsicht mit Verboten: ein Verbot zählt immer mehr als etwas zu erlauben.
Ganz schlechte Idee: Die Gruppe " Alle Benutzer " bekommt ein Verbot für den Server.
2) Eine Gruppe kann eine andere Gruppe beinhalten.
Beispiel: Gruppe Internet (darf im Internet surfen) besteht aus Personalabteilung, Buchhaltung, Lager. Das macht es einfacher, da neue Mitarbeiter nur in eine Gruppe eingetragen werden. Aber Lehrlinge dürfen nicht äääätsch...
3) eine OU kann Gruppenrichtlienen beinhalten
Beispiel: Organisationseinheit Notebooks hat Richtlienen wie die Firewall eingestellt wird. In dieser OU werden die Notebooks aufgeführt. Dann gelten diese regeln, auch wenn die Benutzer wechseln.
Eine OU kann durch einen anderen Administrator verwaltet werden. z.B. OU "Filiale Nord".
4) Verschieben kann man Benutzer in AD problemlos. Die Änderungen werden mit der nächsten Anmeldung wirksam.
Gruß Rafiki
Ein Benutzer kann Mitglied in vielen Gruppen sein.
Beispiel: Max Muster ist Mitglied in Buchhaltung und Personalabteilung
Die Gruppe Buchhaltung darf die Buchhaltungssoftware vom Server verwenden.
Die Gruppe Personalabteilung an einen Geschützten Order auf dem Server.
Max Muster darf beides, da Windows jeweils nach passenden Berechtigungen sucht.
Wenn du Max Muster aus der einen Gruppe entfernst kann er diese Berechtigungen nicht mehr nutzen.
Wenn ein Benutzerkonto direkt eingetragen wurde, z.B. Max Muster darf auf \\Server\Witze\.... zugreifen da sein Name dort steht, dann gilt das egal ob er in der Gruppe Buchhaltung oder Lager eingetragen ist.
Vorsicht mit Verboten: ein Verbot zählt immer mehr als etwas zu erlauben.
Ganz schlechte Idee: Die Gruppe " Alle Benutzer " bekommt ein Verbot für den Server.
2) Eine Gruppe kann eine andere Gruppe beinhalten.
Beispiel: Gruppe Internet (darf im Internet surfen) besteht aus Personalabteilung, Buchhaltung, Lager. Das macht es einfacher, da neue Mitarbeiter nur in eine Gruppe eingetragen werden. Aber Lehrlinge dürfen nicht äääätsch...
3) eine OU kann Gruppenrichtlienen beinhalten
Beispiel: Organisationseinheit Notebooks hat Richtlienen wie die Firewall eingestellt wird. In dieser OU werden die Notebooks aufgeführt. Dann gelten diese regeln, auch wenn die Benutzer wechseln.
Eine OU kann durch einen anderen Administrator verwaltet werden. z.B. OU "Filiale Nord".
4) Verschieben kann man Benutzer in AD problemlos. Die Änderungen werden mit der nächsten Anmeldung wirksam.
Gruß Rafiki
@DaSam
kannst du ein bestimmtes ebook/tutorial empfehlen?
kannst du ein bestimmtes ebook/tutorial empfehlen?
@DaSam
kannst du ein bestimmtes ebook/tutorial empfehlen?
kannst du ein bestimmtes ebook/tutorial empfehlen?
kann ich meinen benutzernamen selbst im AD woanders hin verschieben während ich angemeldet bin?
ja,
ich hoffe du weißt was du damit bewirkst. z.B. neue GPO.
den administrator würde ich default lassen!
ich hoffe du weißt was du damit bewirkst. z.B. neue GPO.
den administrator würde ich default lassen!
