Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

gruppenverschachtelung im ad

Frage Microsoft Windows Server

Mitglied: tobias3355

tobias3355 (Level 1) - Jetzt verbinden

10.06.2008, aktualisiert 12:44 Uhr, 7881 Aufrufe, 5 Kommentare

tach zusammen,

ich möchte im ad meines w2k3 server ordnung reinbringen. dazu müsste ich mehrere gruppen
verschachteln. es sollen alles gruppen vom typ sicherheit sein. ich habe bei galileo openbooks
gelesen mal solle möglichst "universal sicherheitsgruppen" verwenden. die sind bei mir allerdings
grauhinterlegt. ich kann nur lokale bzw. global sicherheitsgruppen erstellen und ich kann auch
nur eine globale gruppe in eine lokale gruppe packen mehr nät. wenn ich nun aber fünf oder zehn
gruppen habe wat nu? und warum kann ich keine universal sicherheitsgruppe erstellen?

danke für eure hilfe
Mitglied: prival
10.06.2008 um 12:03 Uhr
Du musst deine Domänenfunktionsebene heraufstufen. Solange sich diese im gemischten oder Interim-Modus befindet, kannst du keine Univ. Groups anlegen.

Die Heraufstufung geht über "AD Users and Computers" --> Rechtsklick auf Domäne --> "Domänenfunktionsebene heraufstufen"

ACHTUNG! Eine Zurückstufung ist nicht möglich. Wenn die Domäne in einem einheitlichen Modus läuft, können nur noch Server der gleichen Version oder höher verwendet werden!

Du kannst auch mehrere Gruppen zu einer Gruppe hinzugfügen. Sie müssen dazu den richtigen Scope haben. Beachte dabei das AGLP-Verfahren: Account --> Globale Grp. --> Lokale Grp. --> Permission. Dies ist eine Empfehlung von MS, keinesfalls eine Vorgabe. Du kannst auch nur einen bestimmten Gruppentyp nutzen. Beachte deren Besonderheiten. Gerade in Bezug auf Wirkung und Verschachtelungsmöglichkeiten.
Bitte warten ..
Mitglied: tobias3355
10.06.2008 um 12:36 Uhr
vielen dank für die super schnelle antwort!
ich habe es soeben an einem testserver ausprobiert. klappt prima. da wir
eine domäne mit nur einem 2k3 server haben ist die herraufstufung kein problem.
ist die anzahl der zuverschachtelten gruppen begrenzt?
Bitte warten ..
Mitglied: Dani
10.06.2008 um 12:41 Uhr
Hi,
Ich konnte noch kein Limit finden....wir haben hier bis zu 250 Verschachtelungen.


Gruss,
Dani
Bitte warten ..
Mitglied: prival
10.06.2008 um 12:41 Uhr
Nicht direkt. Die Grenze gibt Kerberos. Die User-SID-History kann nur etwa 1024 Gruppen-Mitgliedschaften verarbeiten. Danach ist der "Speicher" quasi voll.

Beim Verschachteln selbst gibt es auch keine Grenze. Vermutlich wird mit der Verschachtelungstiefe auch die Grenzen der menschlichen Logik erreicht. Und es drückt die Performance der Server. Also am Besten so flach wie möglich.
Bitte warten ..
Mitglied: tobias3355
10.06.2008 um 12:44 Uhr
alles gut! ich rede hier von ca. 10 verschachtelungen, da ich ansonsten selbst den überblick verlieren würde. super, der tag ist gerettet.
vielen dank!!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
AD verstehen (4)

Frage von homermg zum Thema Windows Server ...

Windows Tools
gelöst Nicht mehr vorhandene Computer aus der AD entfernen (6)

Frage von M.Marz zum Thema Windows Tools ...

Windows Netzwerk
gelöst Powershell skript zum Auslesen der im AD angemeldeten User (2)

Frage von jan.kleinel zum Thema Windows Netzwerk ...

Windows Server
Microsoft AD FS Diagnostics Module

Link von Dani zum Thema Windows Server ...

Heiß diskutierte Inhalte
Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...

Batch & Shell
gelöst Base64 Decode (Batch,VBS) (16)

Frage von clragon zum Thema Batch & Shell ...

LAN, WAN, Wireless
Wie Gäste ins Internet bringen? (15)

Frage von xSiggix zum Thema LAN, WAN, Wireless ...