Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppen unter win2003

Mitglied: camel

camel (Level 1) - Jetzt verbinden

14.09.2005, aktualisiert 06.01.2006, 36304 Aufrufe, 1 Kommentar

Bei der einrichtung von Gruppen unterscheidet man in Gruppenbereichen ,Gruppentypen und der Domänefunktionsebene



Als erstes ist es wichtig zu wissen welche Funktionsebene die Domäne besitzt

Funktionsebenen
Windows 2000 gemischt

Ist die Standard Domänenfunktionsebene. Sie Arbeitet mit Windows Server 2003,Windows 2000 und Windows NT 4.0 Servern. Die NT 4.0 Server erkennen hierbei jedoch nicht den Universellen Gruppenbereich oder die Verschachtelungen von Gruppen mit dem selben bereich. Ebenfalls können Mitgliedsserver in einer Domäne mit diesem Modus nicht Lokale Gruppen der Domäne für das zuweisen von berechtigungen sowie die Mitgliedschaft der lokalen gruppen verwenden. Das heißt auf einem Mitgliedserver der diese Domäne anwählt erscheinen nur Globale und wen es kein nt 4.0 ist Universelle.Gruppen können nicht Geändert werden, wenn als Domänenfunktionsebene Windows 2000 im gemischten Modus festgelegt ist.
Windows 2000 pur

Unterstützt auf den Mitgliedsserver Lokale Gruppen der Domäne fur die Zuweisung von Berechtigungen. Allerdings können keine Windows NT4 BDCs server mehr betrieben werden. Die Herunterstufung der Domaenenfunktionsebene ist nicht möglich. Die gute Nachricht ist aber das die Domänenfunktionsebene nur in der Domäne und nicht in der Gesamtstruktur gilt.
Windows 2003

Stellt noch zahlreiche weitere funktionen zur verfügung kann aber allerdings erst verwendet werden wen alle Domänencontroller der Domäne mit Windows server 2003 ausgestattet sind.



Als nächstes muss man überlegen in welchen Gruppentyp man die gruppe anlegt


Verteiler- und Sicherheitsgruppen:

Verteilergruppen:
Sie dienen fuer die Verteilung von Emails (Exchange ab Version 2000). Auf Verteilergruppen koennen keine Zugriffsrechte gesetzt werden.

Sicherheitsgruppen:
Auf Sicherheitsgruppen koennen Ressourcen-Zugriffsrechte gesetzt werden. Sicherheitsgruppen sind Lokale (Builtin), Globale, Universelle und domaenenlokale Gruppen.

Als nächstes die Gruppe die man anlegen möchte
Gruppenbereiche
Gruppen erleichtern die Zuweisung von Rechten in einem Netzwerk
Es gibt drei Arten von Gruppen

Domänenlokale Gruppen

Enthalten Mitglieder aus allen Domänen der Gesamtstruktur (UG)
Erlauben Zugriff auf Ressourcen innerhalb einer Domäne.

Mitgliedschaften werden innerhalb der gesamten Domäne repliziert. (GG ) -----------------------------------------------------------------------------

Globale Gruppen

Enthalten Mitglieder aus derselben Domäne
Erlauben Zugriff auf Ressourcen in allen Domänen der Gesamtstruktur.(UG)

Mitgliedschaften werden innerhalb der gesamten Domäne repliziert (DG)

Der Gruppenname wird im globalen Katalog repliziert.

Globale Gruppen werden im globalen Katalog angezeigt.

Universale Gruppen

-Enthalten Mitglieder aus allen Domänen der Gesamtstruktur.(DG)

-Erlauben Zugriff auf Ressourcen in allen Domänen der Gesamtstruktur. (GG)

-Mitgliedschaften werden im globalen Katalog in der Gesamtstruktur repliziert.
Mitgliedschaften und Änderungen sollten deshalb auf ein Minimum reduziert werden. Es sollten keine einzelnen Benutzer zugefügt werden.

-Universale Gruppen stehen nur im einheitlichen Modus zur Verfügung.

lokalen Domänengruppen

Wichtig Hierbei ist das diese Gruppe nicht mit den lokalen gruppen verwechselt werden. Domänenlokale Gruppen sind unter Active Directory neu eingeführt worden, um die Berechtigungsvergabe zu vereinfachen und sicherer zu machen. Befindet sich die lokale Domänengruppe im Gruppentyp Sicherheitsgruppe kann sie nur berechtigungen zu ressourcen sowie Benutzerrechte zuweisen, die sich in der selben Domäne wie die lokale Domänengruppe der Domäne befindet (Siehe oben) Lokale Gruppen mussen erst mehrere berechtigungen entzogen werden da sie für den Computer gelten auf dem sie sich befinden und nicht ausschließlich für die Domäne gelten. Deshalb wird nur die Gruppe der Admins meistens den Lokalen Gruppen zugeordnet.
Um z. B. fünf Benutzern den Zugriff auf einen bestimmten Drucker zu gewähren, nehmen Sie alle fünf Benutzerkonten in die Liste der Druckerberechtigungen auf. Wenn Sie diesen fünf Benutzern später Zugriff auf einen neuen Drucker erteilen möchten, müssten Sie die fünf Konten dann erneut in die Berechtigungsliste des neuen Druckers eintragen.
Diese Routineaufgabe lässt sich mit einem geringen Planungsaufwand vereinfachen, indem Sie eine Gruppe mit dem Bereich "Lokale Domäne" (dies ist keine Lokale Gruppe im ursprünglichen Sinn sondern wird in AD gespeichert) einrichten und dieser Gruppe eine Berechtigung für den Druckerzugriff zuordnen. Fassen Sie die fünf Benutzerkonten in einer Gruppe mit dem Bereich "Global" zusammen, und fügen Sie diese Gruppe der Gruppe mit dem Bereich "Lokale Domäne" hinzu. Wenn Sie den fünf Benutzern jetzt den Zugriff auf einen neuen Drucker gewähren möchten, ordnen Sie der Gruppe mit dem Bereich "Lokale Domäne" eine Zugriffsberechtigung für den neuen Drucker zu. Auf diese Weise können alle Mitglieder der Gruppe mit dem Bereich "Lokale Domäne" automatisch auf den neuen Drucker zugreifen. Lokale Domänengruppen erleichtern also das Verwalten von Zugriffsrechten werden aber meistens Kombiniert mit Globalen sicherlich wird sich jetzt bei dem einem oder anderen die Frage stellen warum man nun noch extra globale gruppen verwendet werden nun um es einfach auszudrücken Damit man eine bessere struktur erhält in unserem Beispiel wo wir eine Druckerfreigabe erteilen würden wir die globale Gruppe den namen Drucker 1 geben Damit können wir jederzeit dieser Domäne den drucker wieder entziehen sowie auch einzelnen Benutzern diese Freigabe in der Domäne ohne lange zu suchen entziehen.

Microsoft nennt dieses System:AGDLP
Accounts Global Domain-Local Permissions


Globale gruppen

Die globale Gruppe kann Domänengrenzen überschreiten. Sie dienen dazu, Benutzer mit ähnlichen Anforderungen an den Netzwerkzugriff zusammenzufassen.Globale gruppen dienen also zur Verschachtelung von Gruppen um die Weitergabe von Berechtigungen steuern zu können. Die Mitgliedschaft an globalen Gruppen ist allerdings auf Objekte beschränkt, die sich in der gleichen Domäne befinden.


universellen Gruppen

Universelle Gruppen sind die flexibelsten Gruppen und lassen sich zwischen Domänen innerhalb eines Forrests beliebig verschieben oder zuweisen
Gruppen mit dem Bereich "Universell" sollten zur Vereinheitlichung von Gruppen verwendet werden, die sich über mehrere Domänen erstrecken. Dazu fassen Sie die Konten in Gruppen mit dem Bereich "Global" zusammen und schachteln diese unterhalb von Gruppen, die über den Gruppenbereich "Universell" verfügen. Auf diese Weise wirken sich Änderungen an den Mitgliedschaften von Gruppen mit dem Bereich "Global" nicht auf Gruppen mit dem Bereich "Universell" aus. Als Beispiel soll ein Netzwerk mit den beiden Domänen Europa und USA dienen. Man Könnte hier z.b. eine Universell Gruppe einfüheren um einen ordner zu haben der Standig aktuallisiert wird und ubersichtlich ist . Doch man sollte bedenken das die Mitgliedschaften in einer Gruppe mit dem Bereich "Universell" möglichst selten geändert werden sollte da die gesamten Gruppenmitgliedschaften bei nur einer Änderung auf jeden globalen Katalog in der Gesamtstruktur repliziert werden. Das erfordert für den Zeitraum der Repplikation einen enorme Datenbelastung der leitungen. Man sollte also gut überlegen welche Gruppe man zu einer universell gruppe macht.
Mitglied: overburner
06.01.2006 um 16:38 Uhr
Hallo,

wie sieht es denn damit aus wenn ich eine Gruppe von Benutzern anlegen möchte, die ich dann zwischen Domänen Benutzer und Domänen Admin hin und her schieben kann ???

Konnte bis jetzt keine meiner erstellten Gruppen in die Gruppe Domänen Admins aufnehmen !!

Woran liegt das ???

Wie oder kann ich das überhaupt ändern ???
Bitte warten ..
Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...