Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

gruppenverschachtelung im ad

Frage Microsoft Windows Server

Mitglied: tobias3355

tobias3355 (Level 1) - Jetzt verbinden

10.06.2008, aktualisiert 12:44 Uhr, 7861 Aufrufe, 5 Kommentare

tach zusammen,

ich möchte im ad meines w2k3 server ordnung reinbringen. dazu müsste ich mehrere gruppen
verschachteln. es sollen alles gruppen vom typ sicherheit sein. ich habe bei galileo openbooks
gelesen mal solle möglichst "universal sicherheitsgruppen" verwenden. die sind bei mir allerdings
grauhinterlegt. ich kann nur lokale bzw. global sicherheitsgruppen erstellen und ich kann auch
nur eine globale gruppe in eine lokale gruppe packen mehr nät. wenn ich nun aber fünf oder zehn
gruppen habe wat nu? und warum kann ich keine universal sicherheitsgruppe erstellen?

danke für eure hilfe
Mitglied: prival
10.06.2008 um 12:03 Uhr
Du musst deine Domänenfunktionsebene heraufstufen. Solange sich diese im gemischten oder Interim-Modus befindet, kannst du keine Univ. Groups anlegen.

Die Heraufstufung geht über "AD Users and Computers" --> Rechtsklick auf Domäne --> "Domänenfunktionsebene heraufstufen"

ACHTUNG! Eine Zurückstufung ist nicht möglich. Wenn die Domäne in einem einheitlichen Modus läuft, können nur noch Server der gleichen Version oder höher verwendet werden!

Du kannst auch mehrere Gruppen zu einer Gruppe hinzugfügen. Sie müssen dazu den richtigen Scope haben. Beachte dabei das AGLP-Verfahren: Account --> Globale Grp. --> Lokale Grp. --> Permission. Dies ist eine Empfehlung von MS, keinesfalls eine Vorgabe. Du kannst auch nur einen bestimmten Gruppentyp nutzen. Beachte deren Besonderheiten. Gerade in Bezug auf Wirkung und Verschachtelungsmöglichkeiten.
Bitte warten ..
Mitglied: tobias3355
10.06.2008 um 12:36 Uhr
vielen dank für die super schnelle antwort!
ich habe es soeben an einem testserver ausprobiert. klappt prima. da wir
eine domäne mit nur einem 2k3 server haben ist die herraufstufung kein problem.
ist die anzahl der zuverschachtelten gruppen begrenzt?
Bitte warten ..
Mitglied: Dani
10.06.2008 um 12:41 Uhr
Hi,
Ich konnte noch kein Limit finden....wir haben hier bis zu 250 Verschachtelungen.


Gruss,
Dani
Bitte warten ..
Mitglied: prival
10.06.2008 um 12:41 Uhr
Nicht direkt. Die Grenze gibt Kerberos. Die User-SID-History kann nur etwa 1024 Gruppen-Mitgliedschaften verarbeiten. Danach ist der "Speicher" quasi voll.

Beim Verschachteln selbst gibt es auch keine Grenze. Vermutlich wird mit der Verschachtelungstiefe auch die Grenzen der menschlichen Logik erreicht. Und es drückt die Performance der Server. Also am Besten so flach wie möglich.
Bitte warten ..
Mitglied: tobias3355
10.06.2008 um 12:44 Uhr
alles gut! ich rede hier von ca. 10 verschachtelungen, da ich ansonsten selbst den überblick verlieren würde. super, der tag ist gerettet.
vielen dank!!!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (5)

Frage von JiggyLee zum Thema Windows Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...