Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

gruppenverschachtelung im ad

Frage Microsoft Windows Server

Mitglied: tobias3355

tobias3355 (Level 1) - Jetzt verbinden

10.06.2008, aktualisiert 12:44 Uhr, 7898 Aufrufe, 5 Kommentare

tach zusammen,

ich möchte im ad meines w2k3 server ordnung reinbringen. dazu müsste ich mehrere gruppen
verschachteln. es sollen alles gruppen vom typ sicherheit sein. ich habe bei galileo openbooks
gelesen mal solle möglichst "universal sicherheitsgruppen" verwenden. die sind bei mir allerdings
grauhinterlegt. ich kann nur lokale bzw. global sicherheitsgruppen erstellen und ich kann auch
nur eine globale gruppe in eine lokale gruppe packen mehr nät. wenn ich nun aber fünf oder zehn
gruppen habe wat nu? und warum kann ich keine universal sicherheitsgruppe erstellen?

danke für eure hilfe
Mitglied: prival
10.06.2008 um 12:03 Uhr
Du musst deine Domänenfunktionsebene heraufstufen. Solange sich diese im gemischten oder Interim-Modus befindet, kannst du keine Univ. Groups anlegen.

Die Heraufstufung geht über "AD Users and Computers" --> Rechtsklick auf Domäne --> "Domänenfunktionsebene heraufstufen"

ACHTUNG! Eine Zurückstufung ist nicht möglich. Wenn die Domäne in einem einheitlichen Modus läuft, können nur noch Server der gleichen Version oder höher verwendet werden!

Du kannst auch mehrere Gruppen zu einer Gruppe hinzugfügen. Sie müssen dazu den richtigen Scope haben. Beachte dabei das AGLP-Verfahren: Account --> Globale Grp. --> Lokale Grp. --> Permission. Dies ist eine Empfehlung von MS, keinesfalls eine Vorgabe. Du kannst auch nur einen bestimmten Gruppentyp nutzen. Beachte deren Besonderheiten. Gerade in Bezug auf Wirkung und Verschachtelungsmöglichkeiten.
Bitte warten ..
Mitglied: tobias3355
10.06.2008 um 12:36 Uhr
vielen dank für die super schnelle antwort!
ich habe es soeben an einem testserver ausprobiert. klappt prima. da wir
eine domäne mit nur einem 2k3 server haben ist die herraufstufung kein problem.
ist die anzahl der zuverschachtelten gruppen begrenzt?
Bitte warten ..
Mitglied: Dani
10.06.2008 um 12:41 Uhr
Hi,
Ich konnte noch kein Limit finden....wir haben hier bis zu 250 Verschachtelungen.


Gruss,
Dani
Bitte warten ..
Mitglied: prival
10.06.2008 um 12:41 Uhr
Nicht direkt. Die Grenze gibt Kerberos. Die User-SID-History kann nur etwa 1024 Gruppen-Mitgliedschaften verarbeiten. Danach ist der "Speicher" quasi voll.

Beim Verschachteln selbst gibt es auch keine Grenze. Vermutlich wird mit der Verschachtelungstiefe auch die Grenzen der menschlichen Logik erreicht. Und es drückt die Performance der Server. Also am Besten so flach wie möglich.
Bitte warten ..
Mitglied: tobias3355
10.06.2008 um 12:44 Uhr
alles gut! ich rede hier von ca. 10 verschachtelungen, da ich ansonsten selbst den überblick verlieren würde. super, der tag ist gerettet.
vielen dank!!!
Bitte warten ..
Ähnliche Inhalte
Microsoft
Synology Synchronisation der Benutzer von Office 365 - Azure AD (5)

Frage von crankcorp86 zum Thema Microsoft ...

Exchange Server
Exchange postfach löschen wenn AD Konto nicht mehr exisitiert (8)

Frage von MultiStorm zum Thema Exchange Server ...

Windows Server
Exchange 2010 auf Windows Server 2016 und AD (2)

Tipp von Herbrich19 zum Thema Windows Server ...

Windows Server
Wozu werden Gruppen in der AD verwendet (5)

Frage von krodon zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...