Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win Server 2003 - globale Sicherheitsgruppen

Frage Microsoft Windows Netzwerk

Mitglied: Tanki

Tanki (Level 1) - Jetzt verbinden

20.11.2009 um 09:41 Uhr, 4098 Aufrufe, 2 Kommentare

Hallo Community, ich bin hier langsam am Verzweifeln und benötige deshalb mal dringend eure geballte Wissens-Hilfe!

Guten Morgen zusammen...

Folgendes Phänomen beschäftigt sich momentan in meiner relativ kleinen Domäne hier:
Ich habe globale Gruppen im AD angelegt, diese mittlerweile teils in OUs abgelegt, teils direkt unter "Users". Testweise habe ich mal eine globale Sicherheitsgruppe mit nur einem User als Mitglied angelegt und diese auf eine Freigabe berechtigt. Zusätzlich habe ich natürlich dann auch die Sicherheit für den Ordner entsprechend für diese globale Gruppe angepasst und zwar auf die Ordnersicherheit für diese eine Gruppe vergeben.

Wenn ich jetzt diesen Share anwähle mit dem Benutzer, der in der globalen Gruppe dafür berechtigt ist, bekomme ich die Meldung, dass der Zugriff verweigert wird. Setze ich den Benutzeraccount selber als berechtigt für Freigabe und Ordnersicherheit, habe ich Zugriff. Ebenso, wenn ich die globale Gruppe "Domänen-Benutzer" zum Zugriff berechtige.
Im Endeffekt ist es so, dass augenscheinlich alle von mir neu angelegten globalen Gruppen nicht 100% funktionieren, die systemnahen Gruppen, also z.B. Domänen-Benutzer, Jeder, usw. funktionieren aber immer. Die von mir neu angelegeten Gruppen funktionieren an manchen Ordnern/Freigaben an manchen nicht.

Ich suche jetzt nach Ideen, woran es liegen könnte, wie ich diesen Umstand mal ordentlich analysieren kann und am Ende vllt. sogar beheben kann. Dadurch dass die Gruppen nämlich nicht richtig funktionieren, bzw. ich mich nicht darauf verlassen kann, muss ich immer die einzelnen Useraccount berechtigen, was manchmal etwas mühsam ist.
Die Ereignisanzeige des Fileservers hat mir bisher auch nicht wirklich weitergeholfen, eine Überwachung auf Erfolg/Nichterfolg loggt mir nämlich nur, dass es funktioniert hat oder eben nicht, aber nicht, warum es nicht funktioniert hat.

Die Ordner/Freigaben und die Berechtigungen habe ich immer auf die gleiche Art und Weise angelegt und deshalb komme ich nicht dahinter, warum es manchmal funktioniert und manchmal nicht.

So, hoffe dass die Problematik etwas verständlich geworden ist. Wenn ich mich unklar ausgedrückt habe, bzw. etwas nicht erwähnt habe, bitte ich natürlich um entsprechende Rückfragen. Ich muss diesem Problem endlich mal beikommen...

Ach ja, offensichtliche Probleme im AD gibt es nicht, es funktioniert an sich alles. Wir haben auch das AD-sensitive Exchange im Einsatz, was keine Probleme macht. Die Replikation zw. den beiden Domänen-Controllen funktioniert einwandfrei, neu angelegte Gruppen tauchen innerhalb kurzer Zeit auch auf dem zweiten Domänen-Controller auf. Beide Domänen-Controller sind Win Server 2003, laufen aber noch im Mixed-Mode. Aber ob das des Rätsel´s Lösung ist??

Vielen Dank im Voraus für eure Anregungen...
Mitglied: Komabaer
20.11.2009 um 11:06 Uhr
Hi Simon,

meine Frage dazu lautet wieso du überhaupt Globale Gruppen verwendest?

Globale Gruppen gelten zwar auch für die lokale Domäne, sind aber eigentlich dazu gedacht über mehr als eine Domäne hinweg Berechtigungen zu vergeben. Die Lokalen Gruppen dagegen gelten nur für die Domäne in der das AD steht.

Also dein Problem hat wahrscheinlich einerseits damit zu tun das du Globale Gruppen verwendest und andererseits das du nicht im Native Modus arbeitest.

Ist sehr schön hier dargestellt:

http://www.msxfaq.de/verschiedenes/gruppen.htm

Versuch bitte das ganze mit Lokalen Gruppen und ob der Fehler dort auch auftaucht.
Bitte warten ..
Mitglied: DerWoWusste
20.11.2009 um 15:46 Uhr
Mit großer Sicherheit ist es Folgendes:
Erstellst Du eine Gruppe und packst Deinen (bereits am Testsystem angemeldeten Nutzer) dort rein, so "weiß" der Nutzer davon noch nichts. Erst nach Ab- und wieder Anmeldung funktioniert es. Das Verhalten ist normal, erst bei der Anmeldung bekommt der Nutzer den aktuellen Token.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Sicherheitsgruppe
gelöst Frage von auchich23Exchange Server1 Kommentar

Hallo, ich muss bestehenden Verteilergruppen neue Mitglieder zuordnen. Jede Verteilergruppe existiert auch als Sicherheitsgruppe. Das Löschen der Mitglieder in ...

Windows Netzwerk
Sicherheitsgruppen AD
Frage von petereWindows Netzwerk5 Kommentare

Hallo, ich habe ein Problem mit folgenden Sicherheitsgruppen unter Windows 2008 AD. usrA sowie usrB sind Mitglied in den ...

Windows Server
Win 2003 Server von außen nicht erreichbar
Frage von Fighter89Windows Server9 Kommentare

Hallo, ich habe gestern einen Windows 2003 Server SP2 aufgesetzt. Dieser soll als Webserver dienen. Das Problem was ich ...

Windows Server
Logon Report für Win Server 2003
Frage von mrcljnffWindows Server5 Kommentare

Hallo Leute, ich soll für einen Kunden ein Programm suchen, dass die An- und Abmeldungen, seiner Mitarbeiter auf dem ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...