Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer/Gruppen/Organisationseinheiten im Active Directory verschieben

Frage Microsoft Windows Userverwaltung

Mitglied: 12680

12680 (Level 1)

03.01.2007, aktualisiert 05.01.2007, 13054 Aufrufe, 7 Kommentare

1. Hallo, ist es möglich, User im Active Directory von einer Gruppe durch Verschieben in eine andere Gruppe zu stekcen, ohne dass sich für diese User die Rechte ändern? Oder Wie übernehme ich einfach die richtigen rechte?
2. dasselbe für gruppen und untergruppen?
3. was ist der unterschied zwischen gruppen und organisationseinheiten?
4. das Wichtigste: kann ich die benutzer im AD verwschieben, während diese im netzwerk angemeldet sind? oder müssen die sich abmelden,muss man neustarten oder sowas?
Mitglied: 12680
03.01.2007 um 20:33 Uhr
kann mir niemand weiterhelfen? th.
Bitte warten ..
Mitglied: DaSam
03.01.2007 um 21:09 Uhr
Hi,

1. die Berechtigungen der Benutzer werden sich insofern ändern, wenn die Berechtigungen auf die Gruppen gelegt wurden. Die Frage musst Du Dir selbst beantworten, ob sich durch Gruppenänderungen Berechtigungen ändern (effektiv für den Benutzer).

2. Dito

3. Gruppe = Gruppe, OU = OU - das sind zwei gerundverschiedene Elemente im AD. In OU's werden Benutzer, Gruppen, Rechner, GPO's gruppiert.

4. Klar kann man die Benutzer verschieben. Einige Änderungen werden ohne Neuanmeldung aktiviert - andere wiederum nicht. Verschiebt man einen Benutzer in eine andere OU, so werden beim nächsten Mal wenn die GPO angemandt wird (Background Refresh der GPO) auch die neuen Einstellungen aktiviert. Gruppenänderungen benötigen immer eine Erneute Anmeldung des Benutzers, da die Gruppenmitgliedschaften immer beim Anmelden ermittelt und zwischengespeichert werden.

Tip: Arbeite Dich doch mal ein bisserl ins AD ein - da fehlt es IMHO an den Basics bei Dir.

cu,
Alex
Bitte warten ..
Mitglied: Rafiki
03.01.2007 um 21:16 Uhr
1) Benutzer und Gruppen
Ein Benutzer kann Mitglied in vielen Gruppen sein.
Beispiel: Max Muster ist Mitglied in Buchhaltung und Personalabteilung
Die Gruppe Buchhaltung darf die Buchhaltungssoftware vom Server verwenden.
Die Gruppe Personalabteilung an einen Geschützten Order auf dem Server.
Max Muster darf beides, da Windows jeweils nach passenden Berechtigungen sucht.

Wenn du Max Muster aus der einen Gruppe entfernst kann er diese Berechtigungen nicht mehr nutzen.

Wenn ein Benutzerkonto direkt eingetragen wurde, z.B. Max Muster darf auf \\Server\Witze\.... zugreifen da sein Name dort steht, dann gilt das egal ob er in der Gruppe Buchhaltung oder Lager eingetragen ist.

Vorsicht mit Verboten: ein Verbot zählt immer mehr als etwas zu erlauben.
Ganz schlechte Idee: Die Gruppe " Alle Benutzer " bekommt ein Verbot für den Server.

2) Eine Gruppe kann eine andere Gruppe beinhalten.
Beispiel: Gruppe Internet (darf im Internet surfen) besteht aus Personalabteilung, Buchhaltung, Lager. Das macht es einfacher, da neue Mitarbeiter nur in eine Gruppe eingetragen werden. Aber Lehrlinge dürfen nicht äääätsch...


3) eine OU kann Gruppenrichtlienen beinhalten
Beispiel: Organisationseinheit Notebooks hat Richtlienen wie die Firewall eingestellt wird. In dieser OU werden die Notebooks aufgeführt. Dann gelten diese regeln, auch wenn die Benutzer wechseln.
Eine OU kann durch einen anderen Administrator verwaltet werden. z.B. OU "Filiale Nord".


4) Verschieben kann man Benutzer in AD problemlos. Die Änderungen werden mit der nächsten Anmeldung wirksam.

Gruß Rafiki
Bitte warten ..
Mitglied: 12680
03.01.2007 um 23:09 Uhr
@DaSam
kannst du ein bestimmtes ebook/tutorial empfehlen?
Bitte warten ..
Mitglied: 12680
03.01.2007 um 23:15 Uhr
@DaSam
kannst du ein bestimmtes ebook/tutorial empfehlen?
Bitte warten ..
Mitglied: 12680
04.01.2007 um 23:38 Uhr
kann ich meinen benutzernamen selbst im AD woanders hin verschieben während ich angemeldet bin?
Bitte warten ..
Mitglied: Rafiki
05.01.2007 um 09:59 Uhr
ja,
ich hoffe du weißt was du damit bewirkst. z.B. neue GPO.
den administrator würde ich default lassen!
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Active Directory Migration von Benutzern (8)

Frage von JimPiet zum Thema Windows Userverwaltung ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (25)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...