Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 SP2 - Active Directory Benutzergruppen zusammenfassen?

Frage Microsoft Windows Server

Mitglied: Christoph64

Christoph64 (Level 1) - Jetzt verbinden

26.07.2010 um 11:36 Uhr, 4172 Aufrufe, 3 Kommentare

Ich habe vor kurzem die Administration eines Windows Servers (2003, SP2) übernommen. Und wie das immer so ist bei der Übernahme von bestehenden Systemen gibt es alle möglichen bestehenden, verkorksten Workarounds, die ich jetzt so nach und nach versuche zu bereinigen.

Im Active Directory des Systems sind verschiedene globale Benutzergruppen (Sicherheitsgruppen) angelegt worden. Diesen Gruppen wurden anschließend einzelne Berechtigungen in unterschiedlichen Verzeichnissen zugewiesen. Dabei überschneiden sich die zugeteilten Rechte bzw. sind teilweise völlig identisch.
Die Frage ist nun wie ich solche Gruppen mitsamt ihren Berechtigungen in eine neue Gruppe zusammenführen kann.

Das Problem dabei ist, dass ich die vorhandenen Gruppen hinterher löschen will - also einfach nur eine neue Gruppe anlegen und die vorhandenen Benutzergruppen zu Mitgliedern dieser Gruppe machen fällt als Lösung aus.

Ich habe schon mit xcalcs bzw. icacls sowie acceschk herumprobiert - bin aber leider noch nicht viel weiter gekommen. Gibt es eine evtl. eine einfache Lösung zu meinem Problem?

Wäre schön, wenn mir jemand helfen könnte.

Vielen Dank schon mal im Voraus!

Christoph
Mitglied: GPOdin
26.07.2010 um 21:32 Uhr
Nur für's Basisverständnis: du willst also 2 bestehende Gruppen zu einer machen? Oder sehe ich's falsch weil wenn dann nimm doch aus der zu löschenden Gruppe die Members rüber und dann lösch diese und damit du Übersicht hast bennenn die Gruppe doch einfach um.

Ein Beispiel:

Gruppe1 = Name "Insidesales"
Gruppe2 = Name "Outsidesales"

Gruppe 1 soll weg weil die Gruppe2 gleiche bewirkt.

Also: Members Gruppe1 in gruppe2 rüber und am Ende:

Umbenennen der Gruppe "Outsidesales" in einen sinnvollen namen z.B. "AllSales".

Oder versteh ich Dich falsch?
Bitte warten ..
Mitglied: Christoph64
27.07.2010 um 10:07 Uhr
Hallo,

vielen Dank für die Antwort.
Ja, ich möchte 2 bestehende Gruppen zusammenfassen.

Das Problem besteht jedoch darin, dass diesen Gruppen auch unterschiedliche Rechte auf Verzeichnisebene zugewiesen wurden. Und diese sollen natürlich in der zusammengefassten Gruppe weiterhin bestehen.

Bei Deiner Lösung verliere ich die Rechte einer Gruppe.
Bitte warten ..
Mitglied: GPOdin
27.07.2010 um 22:24 Uhr
Richtig. hm. Da muss zuerst mal ein Monitoring her damit du per Bericht siehst wer wo welche Rechte hat.

Schau mal hier: http://www.faq-o-matic.net/2008/10/29/jos-active-directory-dokumentatio ...

Damit solltest du zunächst m,al rausbekommen welche Gruppe wo rechte hat. Ohne dies keine Chance glaub ich. Wüsste nicht wie das sonst machbar sein soll. Da hilft nur gute alte Handarbeit. hab sowas auch gaerde (migration von Novell eDirectory auf AD).

hab noch das hier gefunden: http://www.ldapexplorer.com/en/liza.htm , teste mal!
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...