Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Gruppenmitgliedschaft auf Gruppe beschränken

Mitglied: lcer00

lcer00 (Level 2) - Jetzt verbinden

23.04.2019 um 08:27 Uhr, 318 Aufrufe, 8 Kommentare

Hallo Zusammen,

mir fehlt gerade ein Ansatz:

Ich habe eine Windows-Sicherheits-Gruppe GruppeA mit Benutzern.

Wenn ich GruppeA in Gruppe B aufnehme, sind doch alle Benutzer auch in GruppeB enthalten.

Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?

Grüße

lcer
Mitglied: bluesky
23.04.2019 um 08:32 Uhr
Hi Icer

Ich weiss nicht genau was du damit bezwecken willst. Das ist so Sinn der Sache.

Freundliche Grüsse
Bluesky
Bitte warten ..
Mitglied: 139374
23.04.2019, aktualisiert um 08:36 Uhr
Macht keinen Sinn, und geht nicht. Eine Gruppe ohne Mitglieder wäre ja auch sinnfrei.
Bitte warten ..
Mitglied: emeriks
23.04.2019 um 08:38 Uhr
Hi,
Zitat von lcer00:
Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
Nein, geht nicht. Das wäre ja auch sinnfrei.

E.
Bitte warten ..
Mitglied: TiboTobi
23.04.2019 um 08:56 Uhr
Hi,

erzähle uns was du vor hast. Vielleicht gibt es eine ganz andere Lösung dafür.


Liebe Grüße
Bitte warten ..
Mitglied: Penny.Cilin
23.04.2019 um 09:03 Uhr
Zitat von lcer00:

Hallo Zusammen,
Hallo,

mir fehlt gerade ein Ansatz:

Ich habe eine Windows-Sicherheits-Gruppe GruppeA mit Benutzern.
OK.

Wenn ich GruppeA in Gruppe B aufnehme, sind doch alle Benutzer auch in GruppeB enthalten.
Richtig, so ist der Sinn der Sache.

Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
Wo liegt der Sinn darin, dass nur die GruppeA Mitglied in GruppeB ist, aber nicht deren Benutzer?

Erkläre uns doch bitte was Dein Vorhaben ist bzw. was Du damit bezwecken willst.

Grüße

lcer
Gruss Penny.
Bitte warten ..
Mitglied: lcer00
23.04.2019 um 09:15 Uhr
Hallo zusammen,

Nein, ist nicht sinnfrei.


Hintergrund ist die Synchronisierung über AD Connect.

Dort kann man bei der Installation angeben, dass nur Mitglieder einer bestimmten Gruppe synchronisiert werden. Wenn ich also (momentan noch Testphase) nicht alle Benutzer und nicht alle Gruppen synchronisieren will, ist das son nicht möglich. Als zweite Option habe ich noch die Möglichkeit eine OU anzugeben, damit würde es gehen.

Jetzt ist es so, dass für den Benutzer den Reiter "Sicherheit" gibt, der dann genau so aussieht, wie bei Dateien und Verzeichnissen. Dort kann man unter Erweitert Vererbung aktivieren bzw. deaktivieren. Da man bei Verzeichnissen ja die Vererbung separat für Dateien und Unterverzeichnisse regeln kann wäre die Frage ob das dann doch für Benutzer oder Untergruppen analog doch geht.

benutzer - Klicke auf das Bild, um es zu vergrößern

Grüße

lcer
Bitte warten ..
Mitglied: emeriks
LÖSUNG 23.04.2019 um 09:19 Uhr
Zitat von lcer00:
Als zweite Option habe ich noch die Möglichkeit eine OU anzugeben, damit würde es gehen.
Das wäre dann doch die Lösung Deines Problems?

Oder Du splittest die Gruppe A auf in "A ohne" und "a mit".
Bitte warten ..
Mitglied: 139374
LÖSUNG 23.04.2019, aktualisiert um 09:26 Uhr
Da man bei Verzeichnissen ja die Vererbung separat für Dateien und Unterverzeichnisse regeln kann wäre die Frage ob das dann doch für Benutzer oder Untergruppen analog doch geht.
Nein. Mitglied bleibt Mitglied.

Beim Filter hat man doch die Möglichtkeit nach Attributen zu filtern. Da verpasst du den jeweiligen Usern ein entsprechendes Attribut und stelltest den Filter auf dieses Attribut.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Datum einer Gruppenmitgliedschaft
gelöst Frage von slanskyWindows Userverwaltung1 Kommentar

Hallo Leute, Kann man im AD nachvollziehen seit wann jemand Mitglied einer Gruppe ist?

Exchange Server

Globale Adressbuch bei bestimmter Gruppenmitgliedschaft ausblenden

Frage von wiseguyExchange Server1 Kommentar

Hallo, ich möchte gerne aus Datenschutz Gründen das Globale Adressbuch für einige Personen ausblenden. Am liebsten möchte ich das ...

Windows Server

Aktualisierung der Gruppenmitgliedschaft in laufender Benutzersitzung

gelöst Frage von emeriksWindows Server1 Kommentar

Hi, nach meinem Kenntnisstand muss sich ein Windows Benutzer neu anmelden, damit Änderungen an seiner direkten oder indirekten Gruppenmitgliedschaft ...

Windows Userverwaltung

Gruppenmitgliedschaft einer AD Gruppe per cmd auslesen

gelöst Frage von RamboJayWindows Userverwaltung2 Kommentare

Hallo zusammen, ich möchte die Gruppenmitgliedschaft einer AD Gruppe per cmd auslesen. Beispiel Gruppe X ist Mitglied der Gruppen ...

Neue Wissensbeiträge
Outlook & Mail

Windows 10 Migration - Vergesst nicht die lokalen Postfächer!

Tipp von MarcoG vor 2 StundenOutlook & Mail

Wie man automatisiert PST Dateien finden kann ohne dabei auch nur einen Finger krumm zu machen erfährt Ihr in ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 3 StundenOutlook & Mail3 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 1 TagGoogle Android8 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Heiß diskutierte Inhalte
Windows 10
Windows am MAC
Frage von LeeX01Windows 1018 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell14 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...

Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...