5
AD Gruppe in der Gruppe
Hallo Admins,
hatte von euch schon mal jemand ein Problem wenn im AD eine Gruppe Mitglied einer anderen Gruppe ist. Bei mir (W2k8 Enterprise-Server) ist es so, dass dann die Berechtigungen nicht übernommen werden. Wenn ich in die äußere Gruppe aber die User direkt eintrage an statt die innere Gruppe, dann funktionieren die Berechtigungen.
geht nicht:
Gruppe 1
Mitglied User 1
Mitglied User 2
Gruppe 2
Mitglied Gruppe 1
geht
Gruppe 1
Mitglied User 1
Mitglied User 2
Gruppe 2
Mitglied User 1
Mitglied User 2
Das ist aber sehr umständlich da ich dann bei den äußeren Gruppen immer alle User eintragen müsste.
Danke für eure Tipps wo ich suchen muss.
Gruß Joni
hatte von euch schon mal jemand ein Problem wenn im AD eine Gruppe Mitglied einer anderen Gruppe ist. Bei mir (W2k8 Enterprise-Server) ist es so, dass dann die Berechtigungen nicht übernommen werden. Wenn ich in die äußere Gruppe aber die User direkt eintrage an statt die innere Gruppe, dann funktionieren die Berechtigungen.
geht nicht:
Gruppe 1
Mitglied User 1
Mitglied User 2
Gruppe 2
Mitglied Gruppe 1
geht
Gruppe 1
Mitglied User 1
Mitglied User 2
Gruppe 2
Mitglied User 1
Mitglied User 2
Das ist aber sehr umständlich da ich dann bei den äußeren Gruppen immer alle User eintragen müsste.
Danke für eure Tipps wo ich suchen muss.
Gruß Joni
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126041
Url: https://administrator.de/contentid/126041
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
mit 2k3 funkts mit 2k8 noch keine erfahrung
Also bei uns funktioniert das auch einwandfrei unter 2k3. Ich kann leider hier auf der Arbeit jetzt nicht testen wies mit 2k8 ist aber sobald ich zuhause bin probier ich das mal in meiner VM-Ware aus. Hoffe Du kannst Dich noch so lange gedulden ^^
Greetz Diskilla
Greetz Diskilla
Das geht am 2008er, hab ich soeben nochmal quergeprüft.
2 mögliche Fehler:
1) ein Bug in Windows und Du installierst keine Updates, die dies längst behoben haben
2) Du gehst evtl. falsch vor - Fügt man einen Nutzer einer neuen Gruppe zu ODER eine Gruppe in der er ist einer anderen Gruppe, wie in diesem Fall, so merkt der Nutzer das erst bei der nächsten Anmeldung. Merkt=dann erweitert sich sein Zugriff.
2 mögliche Fehler:
1) ein Bug in Windows und Du installierst keine Updates, die dies längst behoben haben
2) Du gehst evtl. falsch vor - Fügt man einen Nutzer einer neuen Gruppe zu ODER eine Gruppe in der er ist einer anderen Gruppe, wie in diesem Fall, so merkt der Nutzer das erst bei der nächsten Anmeldung. Merkt=dann erweitert sich sein Zugriff.
Wenn ich die Gruppe in die Gruppe füge und dann den User anmelde funktioniert es tatsächlich. Wenn ich die Änderung direkt mit dem User mache, ist die Neuanmeldung des Users nicht erforderlich. Das muss man wissen.
Die Updates waren alle eingespielt.
Danke für den Denkanstoß!
Gruß Joni
Die Updates waren alle eingespielt.
Danke für den Denkanstoß!
Gruß Joni
Das muss man wissen
Richtig, das MUSS man wissen 
. Es ist bei der Neuanmeldung so, dass der Token neu eingelesen wird. Hat man den Nutzer einer neuen Gruppe zugefügt oder eine Gruppe in der er ist einer anderen Gruppe, dann ändert sich dieser. Setzt man den Nutzer in der ACL direkt ein, ändert sich sein Token natürlich nicht, es geht sofort.
