baerle
Goto Top

Unterschied zwischen Hauptbenutzer und auth.Benutzer

Hallo,

in der USer-Verwaltug sind Unterschiede zwischen Netzwerk und lokal zu erkennen.
Hauptbenutzer des lokalen Systems sind nicht in der GP des Servers aufgelistet.
Inwieweit gibt es Differenzierungen und wie kann man hier Synchronisierungen durchlaufen lassen.
Gibt es ein gute Seite, die das erklärt??

Viele Grüße

Bärle

Content-ID: 21338

Url: https://administrator.de/contentid/21338

Ausgedruckt am: 05.11.2024 um 08:11 Uhr

gemini
gemini 10.12.2005 um 19:22:19 Uhr
Goto Top
Hallo Baerle,

ich verstehe deine Frage nicht, was meinst du mit '... Synchronisierungen durchlaufen...'?
Ich bezieh mich mal auf die Überschrift, die ist für mein simples Gemüt leichter aufnehmbar face-wink

Die Gruppe Hauptbenutzer ist, wie du schon richtig festgestellt hast, ein lokale Gruppe.
Sie gilt also nur auf dem jeweiligen Rechner, ihr können jedoch Domänengruppen zugeordnet werden.

Die Domänengruppe Authentifizierte Benutzer ist eine Systemgruppe, wie bspw. auch die Gruppe ERSTELLER-BESITZER.
Diesen Gruppen können keine Mitglieder direkt zugeweisen werden.
Jeder der sich erfolgreich in der Domäne anmeldet, und damit authentifiziert ist, wird Mitglied dieser Gruppe.

Beisp.: Wenn du in die lokale Gruppe Hauptbenutzer auf einem Client die Domänengruppe Authentifizierte Benutzer aufnimmst, wird JEDER (im Sinne von ALLE) Mitglied der Hauptbenutzer. Allerdings nur auf diesem speziellen Client.

Die Einsatz der Authentifizierten Benutzer kann u.U. sehr weitreichende Folgen.
In einem Verbund mit Vertrauenstellungen zwischen Domänen sind auf Grund des transitiven Vertrauens auch alle Mitglieder der vertrauten Domäne in dieser Gruppe.
Ob das gewünscht ist, muss vorher überlegt werden.

Ich hoffe ich konnte das einigermaßen verständlich machen
gemini
nexutron
nexutron 11.12.2005 um 16:35:21 Uhr
Goto Top
Hi @ all

Nett erklärt gemini.
Nix für ungut, aber ich glaube Bärle hat ein anderes/verständniss Problem.

Die auth.Benutzer sind die, die sich z.B. in der Domäne, Server zu erkennen gegeben haben.
Also "bekannte" user die sich mit Nutzername und Passwort anmelden, und somit bestimmte "Rechte" bekommen.

Der "Hauptbenutzer" ist ein Lokaler Benutzer.
Den gibt es nur an dem Client PC.

Hast du also Herrn Müller an seinem PC einen Account eingerichtet, ist/kann er da Hauptbenutzer sein. * nenne es mal Konto A*

Nun richtest du Herrn Müller am Server ein z.B. in einer Domäne. * nenne es mal Konto B*

Wenn Herr Müller sich nun anmeldet wird unterschieden.
Loggt er sich in der Domäne ein, nutzt er Konto B
Loggt er sich "nur" loal ein nutzt er Konto A

Diese beiden Konten haben nichts miteinander zu tun.
Auch wenn beide Müller heisen, sind sie für den PC so veschieden User wie Müller und Schmidt.

Es wird nur abgeglichen, wenn ein User aus der Domäne (z.B.Konto B)
bestimmte Daten mit dem Server syncronisiert.
Hat also Herr Müller ein Notebook und arbeitet damit im Hausnetzwerk, erfolgt es automatisch. Ist er nun auf Dienstreise und du änderst etwas an seinen z.B. Rechten, wirkt sich das erst aus wenn er sich wieder mit der Domäne verbindet. (z.B. Änderungen in der GPL usw.)

Gruß Nex
Baerle
Baerle 12.12.2005 um 09:49:27 Uhr
Goto Top
Hallo allerseits,

vielen Dank für Eure Antworten. Es ist tatsächlih ein Verständnisproblem. D.h. der Hauptbenutzer existiert nur lokal, d.h. in diesem Beispiel als Konto A. Welche Möglichkeit bestünde dann, das Konto A und B abzugleichen.
Es ist doch so, dass bestimmte Programme einfach den Status de Hauptbenutzers benötigen. Als normaler "Domänen"-User habe ich da keine Chance.

Viele Grüße

Bärle
gemini
gemini 12.12.2005 um 11:06:29 Uhr
Goto Top
... ihr können jedoch Domänengruppen zugeordnet werden.
Mach deine Domänengruppe zum Mitglied der Hauptbenutzer

bestimmte Programme einfach den Status de Hauptbenutzers benötigen.
I.d.R. wollen die in best. Verzeichnisse schreiben.
Wenn du viel Zeit und Lust hast, kannst du auch die Rechte der einzelnen Verzeichnisse manuell anpassen face-wink

Welche Möglichkeit bestünde dann, das Konto A und B abzugleichen.
Du kannst ein Konto auf das andere kopieren.
Einen dynamischen Abgleich gibt es imho nicht.
Man ist entweder Domänenuser oder lokaler User.
MajorTom67
MajorTom67 12.12.2005 um 14:02:51 Uhr
Goto Top
jupp, ausgewählte Domänenbenutzer kann man problemlos in die lokale Benutzergruppe einbinden, aber - Achtung - die Hauptbenutzer haben relativ weitreichende Rechte, die deutlich stärker sind als normale Benutzerrechte, wenn auch nicht ganz so weitreichend wie Adminrechte!
Ciao,
Tom