5
Unterschied zwischen Hauptbenutzer und auth.Benutzer
Hallo,
in der USer-Verwaltug sind Unterschiede zwischen Netzwerk und lokal zu erkennen.
Hauptbenutzer des lokalen Systems sind nicht in der GP des Servers aufgelistet.
Inwieweit gibt es Differenzierungen und wie kann man hier Synchronisierungen durchlaufen lassen.
Gibt es ein gute Seite, die das erklärt??
Viele Grüße
Bärle
in der USer-Verwaltug sind Unterschiede zwischen Netzwerk und lokal zu erkennen.
Hauptbenutzer des lokalen Systems sind nicht in der GP des Servers aufgelistet.
Inwieweit gibt es Differenzierungen und wie kann man hier Synchronisierungen durchlaufen lassen.
Gibt es ein gute Seite, die das erklärt??
Viele Grüße
Bärle
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21338
Url: https://administrator.de/contentid/21338
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Baerle,
ich verstehe deine Frage nicht, was meinst du mit '... Synchronisierungen durchlaufen...'?
Ich bezieh mich mal auf die Überschrift, die ist für mein simples Gemüt leichter aufnehmbar
Die Gruppe Hauptbenutzer ist, wie du schon richtig festgestellt hast, ein lokale Gruppe.
Sie gilt also nur auf dem jeweiligen Rechner, ihr können jedoch Domänengruppen zugeordnet werden.
Die Domänengruppe Authentifizierte Benutzer ist eine Systemgruppe, wie bspw. auch die Gruppe ERSTELLER-BESITZER.
Diesen Gruppen können keine Mitglieder direkt zugeweisen werden.
Jeder der sich erfolgreich in der Domäne anmeldet, und damit authentifiziert ist, wird Mitglied dieser Gruppe.
Beisp.: Wenn du in die lokale Gruppe Hauptbenutzer auf einem Client die Domänengruppe Authentifizierte Benutzer aufnimmst, wird JEDER (im Sinne von ALLE) Mitglied der Hauptbenutzer. Allerdings nur auf diesem speziellen Client.
Die Einsatz der Authentifizierten Benutzer kann u.U. sehr weitreichende Folgen.
In einem Verbund mit Vertrauenstellungen zwischen Domänen sind auf Grund des transitiven Vertrauens auch alle Mitglieder der vertrauten Domäne in dieser Gruppe.
Ob das gewünscht ist, muss vorher überlegt werden.
Ich hoffe ich konnte das einigermaßen verständlich machen
gemini
ich verstehe deine Frage nicht, was meinst du mit '... Synchronisierungen durchlaufen...'?
Ich bezieh mich mal auf die Überschrift, die ist für mein simples Gemüt leichter aufnehmbar
Die Gruppe Hauptbenutzer ist, wie du schon richtig festgestellt hast, ein lokale Gruppe.
Sie gilt also nur auf dem jeweiligen Rechner, ihr können jedoch Domänengruppen zugeordnet werden.
Die Domänengruppe Authentifizierte Benutzer ist eine Systemgruppe, wie bspw. auch die Gruppe ERSTELLER-BESITZER.
Diesen Gruppen können keine Mitglieder direkt zugeweisen werden.
Jeder der sich erfolgreich in der Domäne anmeldet, und damit authentifiziert ist, wird Mitglied dieser Gruppe.
Beisp.: Wenn du in die lokale Gruppe Hauptbenutzer auf einem Client die Domänengruppe Authentifizierte Benutzer aufnimmst, wird JEDER (im Sinne von ALLE) Mitglied der Hauptbenutzer. Allerdings nur auf diesem speziellen Client.
Die Einsatz der Authentifizierten Benutzer kann u.U. sehr weitreichende Folgen.
In einem Verbund mit Vertrauenstellungen zwischen Domänen sind auf Grund des transitiven Vertrauens auch alle Mitglieder der vertrauten Domäne in dieser Gruppe.
Ob das gewünscht ist, muss vorher überlegt werden.
Ich hoffe ich konnte das einigermaßen verständlich machen
gemini
Hi @ all
Nett erklärt gemini.
Nix für ungut, aber ich glaube Bärle hat ein anderes/verständniss Problem.
Die auth.Benutzer sind die, die sich z.B. in der Domäne, Server zu erkennen gegeben haben.
Also "bekannte" user die sich mit Nutzername und Passwort anmelden, und somit bestimmte "Rechte" bekommen.
Der "Hauptbenutzer" ist ein Lokaler Benutzer.
Den gibt es nur an dem Client PC.
Hast du also Herrn Müller an seinem PC einen Account eingerichtet, ist/kann er da Hauptbenutzer sein. * nenne es mal Konto A*
Nun richtest du Herrn Müller am Server ein z.B. in einer Domäne. * nenne es mal Konto B*
Wenn Herr Müller sich nun anmeldet wird unterschieden.
Loggt er sich in der Domäne ein, nutzt er Konto B
Loggt er sich "nur" loal ein nutzt er Konto A
Diese beiden Konten haben nichts miteinander zu tun.
Auch wenn beide Müller heisen, sind sie für den PC so veschieden User wie Müller und Schmidt.
Es wird nur abgeglichen, wenn ein User aus der Domäne (z.B.Konto B)
bestimmte Daten mit dem Server syncronisiert.
Hat also Herr Müller ein Notebook und arbeitet damit im Hausnetzwerk, erfolgt es automatisch. Ist er nun auf Dienstreise und du änderst etwas an seinen z.B. Rechten, wirkt sich das erst aus wenn er sich wieder mit der Domäne verbindet. (z.B. Änderungen in der GPL usw.)
Gruß Nex
Nett erklärt gemini.
Nix für ungut, aber ich glaube Bärle hat ein anderes/verständniss Problem.
Die auth.Benutzer sind die, die sich z.B. in der Domäne, Server zu erkennen gegeben haben.
Also "bekannte" user die sich mit Nutzername und Passwort anmelden, und somit bestimmte "Rechte" bekommen.
Der "Hauptbenutzer" ist ein Lokaler Benutzer.
Den gibt es nur an dem Client PC.
Hast du also Herrn Müller an seinem PC einen Account eingerichtet, ist/kann er da Hauptbenutzer sein. * nenne es mal Konto A*
Nun richtest du Herrn Müller am Server ein z.B. in einer Domäne. * nenne es mal Konto B*
Wenn Herr Müller sich nun anmeldet wird unterschieden.
Loggt er sich in der Domäne ein, nutzt er Konto B
Loggt er sich "nur" loal ein nutzt er Konto A
Diese beiden Konten haben nichts miteinander zu tun.
Auch wenn beide Müller heisen, sind sie für den PC so veschieden User wie Müller und Schmidt.
Es wird nur abgeglichen, wenn ein User aus der Domäne (z.B.Konto B)
bestimmte Daten mit dem Server syncronisiert.
Hat also Herr Müller ein Notebook und arbeitet damit im Hausnetzwerk, erfolgt es automatisch. Ist er nun auf Dienstreise und du änderst etwas an seinen z.B. Rechten, wirkt sich das erst aus wenn er sich wieder mit der Domäne verbindet. (z.B. Änderungen in der GPL usw.)
Gruß Nex
Hallo allerseits,
vielen Dank für Eure Antworten. Es ist tatsächlih ein Verständnisproblem. D.h. der Hauptbenutzer existiert nur lokal, d.h. in diesem Beispiel als Konto A. Welche Möglichkeit bestünde dann, das Konto A und B abzugleichen.
Es ist doch so, dass bestimmte Programme einfach den Status de Hauptbenutzers benötigen. Als normaler "Domänen"-User habe ich da keine Chance.
Viele Grüße
Bärle
vielen Dank für Eure Antworten. Es ist tatsächlih ein Verständnisproblem. D.h. der Hauptbenutzer existiert nur lokal, d.h. in diesem Beispiel als Konto A. Welche Möglichkeit bestünde dann, das Konto A und B abzugleichen.
Es ist doch so, dass bestimmte Programme einfach den Status de Hauptbenutzers benötigen. Als normaler "Domänen"-User habe ich da keine Chance.
Viele Grüße
Bärle
... ihr können jedoch Domänengruppen zugeordnet werden.
Mach deine Domänengruppe zum Mitglied der Hauptbenutzerbestimmte Programme einfach den Status de Hauptbenutzers benötigen.
I.d.R. wollen die in best. Verzeichnisse schreiben.Wenn du viel Zeit und Lust hast, kannst du auch die Rechte der einzelnen Verzeichnisse manuell anpassen
Welche Möglichkeit bestünde dann, das Konto A und B abzugleichen.
Du kannst ein Konto auf das andere kopieren.Einen dynamischen Abgleich gibt es imho nicht.
Man ist entweder Domänenuser oder lokaler User.
jupp, ausgewählte Domänenbenutzer kann man problemlos in die lokale Benutzergruppe einbinden, aber - Achtung - die Hauptbenutzer haben relativ weitreichende Rechte, die deutlich stärker sind als normale Benutzerrechte, wenn auch nicht ganz so weitreichend wie Adminrechte!
Ciao,
Tom
Ciao,
Tom
