woraxor
06.03.2019
view1320
view7
0
Goto Top

AD-User, Neue Gruppe keine Replikation

gelöstFrageMicrosoftWindows Server
Hallo Community,

wenn wir einen AD-User in eine neue Gruppe umziehen, wird diese Gruppe nicht online umgestellt.
Erst nach dem Anmelden zieht das Konto sich die neue AD-Gruppen zuweisung.

Jemand eine Idee woran das liegen könnte?

VG
Hanuta
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 425337

Url: https://administrator.de/contentid/425337

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Dani
Lösung Dani 06.03.2019 aktualisiert um 08:55:15 Uhr
Goto Top
Moin,
Erst nach dem Anmelden zieht das Konto sich die neue AD-Gruppen zuweisung.
das Verhalten ist völlig normal. Es wird ausschließlich bei der Anmeldung des Computers (Ja, der meldet sich auch an) und/oder des Benutzers ein Access Token erzeugt, in dem u.a. die Mitgliedschaften der Gruppen abgespeichert sind. Eine Aktualisierung bzw. Neugenerierung ist zur Laufzeit nicht möglich.


Gruß,
Dani

P.S. Der Titel ist etwas irreführend. Bei Replikation hatte ich erst einmal Probleme mit weiteren Domain Controllers vermutet.
Woraxor
Woraxor 06.03.2019 um 08:58:26 Uhr
Goto Top
Ahh okay, also ist eine Synchronisierung der Gruppen in der Laufzeit definitiv nicht möglich.
Sowie ich das verstanden habe face-smile

VG
SlainteMhath
SlainteMhath 06.03.2019 um 09:07:48 Uhr
Goto Top
Moin,

Ahh okay, also ist eine Synchronisierung der Gruppen in der Laufzeit definitiv nicht möglich.
Nochmal: Das hat nichts mit Synchronisation zu tun! Oder deutlicher: "Synchronisierung der Gruppen in der Laufzeit" ist totaler Quatsch und hat null mit den technischen Abläufen bei der Authentifizierung zu tun.

lg,
Slainte
Dani
Dani 06.03.2019 aktualisiert um 09:10:43 Uhr
Goto Top
Moin,
Ahh okay, also ist eine Synchronisierung der Gruppen in der Laufzeit definitiv nicht möglich.
Nein, es wird auch nichts synchronisiert. Ich lege dir dringend eine Schulung für Active Directory Grundlagen ans Herz.


Gruß,
Dani
heart1
Woraxor
Woraxor 06.03.2019 um 09:19:27 Uhr
Goto Top
Thx, bin noch neu in dem Thema, aber man lernt nie aus face-wink

Danke für die Hilfe, dann werde ich mich da mal genauer einlesen face-smile

habt ihr Info-Seiten, wo man das ganze mal genauer rechachieren kann ?

VG
Hanuta
SlainteMhath
SlainteMhath 06.03.2019 um 09:37:06 Uhr
Goto Top
Das hier ist ein guter Startpunkt:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-start ...
Woraxor
Woraxor 06.03.2019 um 10:01:48 Uhr
Goto Top
Vielen Dank face-smile
gelöstFrageMicrosoftWindows Server
Mehr von WoraxorWoraxorHybrid Wizard schlägt fehlWoraxor - 4 KommentareWoraxorExchange Postfachmigration schlägt fehlWoraxor - 4 KommentareWoraxorDomäne schon vergebenWoraxor - 8 KommentareWoraxorSFIRM Flickercode kann nicht angezeigt werdenWoraxor - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare