Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer/Gruppen/Organisationseinheiten im Active Directory verschieben

Frage Microsoft Windows Userverwaltung

Mitglied: 12680

12680 (Level 1)

03.01.2007, aktualisiert 05.01.2007, 12454 Aufrufe, 7 Kommentare

1. Hallo, ist es möglich, User im Active Directory von einer Gruppe durch Verschieben in eine andere Gruppe zu stekcen, ohne dass sich für diese User die Rechte ändern? Oder Wie übernehme ich einfach die richtigen rechte?
2. dasselbe für gruppen und untergruppen?
3. was ist der unterschied zwischen gruppen und organisationseinheiten?
4. das Wichtigste: kann ich die benutzer im AD verwschieben, während diese im netzwerk angemeldet sind? oder müssen die sich abmelden,muss man neustarten oder sowas?
Mitglied: 12680
03.01.2007 um 20:33 Uhr
kann mir niemand weiterhelfen? th.
Bitte warten ..
Mitglied: DaSam
03.01.2007 um 21:09 Uhr
Hi,

1. die Berechtigungen der Benutzer werden sich insofern ändern, wenn die Berechtigungen auf die Gruppen gelegt wurden. Die Frage musst Du Dir selbst beantworten, ob sich durch Gruppenänderungen Berechtigungen ändern (effektiv für den Benutzer).

2. Dito

3. Gruppe = Gruppe, OU = OU - das sind zwei gerundverschiedene Elemente im AD. In OU's werden Benutzer, Gruppen, Rechner, GPO's gruppiert.

4. Klar kann man die Benutzer verschieben. Einige Änderungen werden ohne Neuanmeldung aktiviert - andere wiederum nicht. Verschiebt man einen Benutzer in eine andere OU, so werden beim nächsten Mal wenn die GPO angemandt wird (Background Refresh der GPO) auch die neuen Einstellungen aktiviert. Gruppenänderungen benötigen immer eine Erneute Anmeldung des Benutzers, da die Gruppenmitgliedschaften immer beim Anmelden ermittelt und zwischengespeichert werden.

Tip: Arbeite Dich doch mal ein bisserl ins AD ein - da fehlt es IMHO an den Basics bei Dir.

cu,
Alex
Bitte warten ..
Mitglied: Rafiki
03.01.2007 um 21:16 Uhr
1) Benutzer und Gruppen
Ein Benutzer kann Mitglied in vielen Gruppen sein.
Beispiel: Max Muster ist Mitglied in Buchhaltung und Personalabteilung
Die Gruppe Buchhaltung darf die Buchhaltungssoftware vom Server verwenden.
Die Gruppe Personalabteilung an einen Geschützten Order auf dem Server.
Max Muster darf beides, da Windows jeweils nach passenden Berechtigungen sucht.

Wenn du Max Muster aus der einen Gruppe entfernst kann er diese Berechtigungen nicht mehr nutzen.

Wenn ein Benutzerkonto direkt eingetragen wurde, z.B. Max Muster darf auf \\Server\Witze\.... zugreifen da sein Name dort steht, dann gilt das egal ob er in der Gruppe Buchhaltung oder Lager eingetragen ist.

Vorsicht mit Verboten: ein Verbot zählt immer mehr als etwas zu erlauben.
Ganz schlechte Idee: Die Gruppe " Alle Benutzer " bekommt ein Verbot für den Server.

2) Eine Gruppe kann eine andere Gruppe beinhalten.
Beispiel: Gruppe Internet (darf im Internet surfen) besteht aus Personalabteilung, Buchhaltung, Lager. Das macht es einfacher, da neue Mitarbeiter nur in eine Gruppe eingetragen werden. Aber Lehrlinge dürfen nicht äääätsch...


3) eine OU kann Gruppenrichtlienen beinhalten
Beispiel: Organisationseinheit Notebooks hat Richtlienen wie die Firewall eingestellt wird. In dieser OU werden die Notebooks aufgeführt. Dann gelten diese regeln, auch wenn die Benutzer wechseln.
Eine OU kann durch einen anderen Administrator verwaltet werden. z.B. OU "Filiale Nord".


4) Verschieben kann man Benutzer in AD problemlos. Die Änderungen werden mit der nächsten Anmeldung wirksam.

Gruß Rafiki
Bitte warten ..
Mitglied: 12680
03.01.2007 um 23:09 Uhr
@DaSam
kannst du ein bestimmtes ebook/tutorial empfehlen?
Bitte warten ..
Mitglied: 12680
03.01.2007 um 23:15 Uhr
@DaSam
kannst du ein bestimmtes ebook/tutorial empfehlen?
Bitte warten ..
Mitglied: 12680
04.01.2007 um 23:38 Uhr
kann ich meinen benutzernamen selbst im AD woanders hin verschieben während ich angemeldet bin?
Bitte warten ..
Mitglied: Rafiki
05.01.2007 um 09:59 Uhr
ja,
ich hoffe du weißt was du damit bewirkst. z.B. neue GPO.
den administrator würde ich default lassen!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Linux Userverwaltung
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer (5)

Frage von ThePcSwagTogether zum Thema Linux Userverwaltung ...

Windows Server
gelöst (Active Directory) Konto vom Benutzer wird sofort wieder gesperrt (9)

Frage von Sachellen zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...