8
Windows Gruppenmitgliedschaft auf Gruppe beschränken
Hallo Zusammen,
mir fehlt gerade ein Ansatz:
Ich habe eine Windows-Sicherheits-Gruppe GruppeA mit Benutzern.
Wenn ich GruppeA in Gruppe B aufnehme, sind doch alle Benutzer auch in GruppeB enthalten.
Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
Grüße
lcer
mir fehlt gerade ein Ansatz:
Ich habe eine Windows-Sicherheits-Gruppe GruppeA mit Benutzern.
Wenn ich GruppeA in Gruppe B aufnehme, sind doch alle Benutzer auch in GruppeB enthalten.
Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 443533
Url: https://administrator.de/contentid/443533
Printed on: April 16, 2024 at 06:04 o'clock
8 Comments
Latest comment
Hi Icer
Ich weiss nicht genau was du damit bezwecken willst. Das ist so Sinn der Sache.
Freundliche Grüsse
Bluesky
Ich weiss nicht genau was du damit bezwecken willst. Das ist so Sinn der Sache.
Freundliche Grüsse
Bluesky
Macht keinen Sinn, und geht nicht. Eine Gruppe ohne Mitglieder wäre ja auch sinnfrei.
Hi,
E.
Zitat von @lcer00:
Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
Nein, geht nicht. Das wäre ja auch sinnfrei.Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
E.
Hi,
erzähle uns was du vor hast. Vielleicht gibt es eine ganz andere Lösung dafür.
Liebe Grüße
erzähle uns was du vor hast. Vielleicht gibt es eine ganz andere Lösung dafür.
Liebe Grüße
Hallo,
mir fehlt gerade ein Ansatz:
Ich habe eine Windows-Sicherheits-Gruppe GruppeA mit Benutzern.
OK.
Wenn ich GruppeA in Gruppe B aufnehme, sind doch alle Benutzer auch in GruppeB enthalten.
Richtig, so ist der Sinn der Sache.
Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
Wo liegt der Sinn darin, dass nur die GruppeA Mitglied in GruppeB ist, aber nicht deren Benutzer?
Erkläre uns doch bitte was Dein Vorhaben ist bzw. was Du damit bezwecken willst.
Grüße
lcer
Gruss Penny.
mir fehlt gerade ein Ansatz:
Ich habe eine Windows-Sicherheits-Gruppe GruppeA mit Benutzern.
Wenn ich GruppeA in Gruppe B aufnehme, sind doch alle Benutzer auch in GruppeB enthalten.
Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
Erkläre uns doch bitte was Dein Vorhaben ist bzw. was Du damit bezwecken willst.
Grüße
lcer
Hallo zusammen,
Nein, ist nicht sinnfrei.
Hintergrund ist die Synchronisierung über AD Connect.
Dort kann man bei der Installation angeben, dass nur Mitglieder einer bestimmten Gruppe synchronisiert werden. Wenn ich also (momentan noch Testphase) nicht alle Benutzer und nicht alle Gruppen synchronisieren will, ist das son nicht möglich. Als zweite Option habe ich noch die Möglichkeit eine OU anzugeben, damit würde es gehen.
Jetzt ist es so, dass für den Benutzer den Reiter "Sicherheit" gibt, der dann genau so aussieht, wie bei Dateien und Verzeichnissen. Dort kann man unter Erweitert Vererbung aktivieren bzw. deaktivieren. Da man bei Verzeichnissen ja die Vererbung separat für Dateien und Unterverzeichnisse regeln kann wäre die Frage ob das dann doch für Benutzer oder Untergruppen analog doch geht.
Grüße
lcer
Nein, ist nicht sinnfrei.
Hintergrund ist die Synchronisierung über AD Connect.
Dort kann man bei der Installation angeben, dass nur Mitglieder einer bestimmten Gruppe synchronisiert werden. Wenn ich also (momentan noch Testphase) nicht alle Benutzer und nicht alle Gruppen synchronisieren will, ist das son nicht möglich. Als zweite Option habe ich noch die Möglichkeit eine OU anzugeben, damit würde es gehen.
Jetzt ist es so, dass für den Benutzer den Reiter "Sicherheit" gibt, der dann genau so aussieht, wie bei Dateien und Verzeichnissen. Dort kann man unter Erweitert Vererbung aktivieren bzw. deaktivieren. Da man bei Verzeichnissen ja die Vererbung separat für Dateien und Unterverzeichnisse regeln kann wäre die Frage ob das dann doch für Benutzer oder Untergruppen analog doch geht.
Grüße
lcer
Zitat von @lcer00:
Als zweite Option habe ich noch die Möglichkeit eine OU anzugeben, damit würde es gehen.
Das wäre dann doch die Lösung Deines Problems?Als zweite Option habe ich noch die Möglichkeit eine OU anzugeben, damit würde es gehen.
Oder Du splittest die Gruppe A auf in "A ohne" und "a mit".
Da man bei Verzeichnissen ja die Vererbung separat für Dateien und Unterverzeichnisse regeln kann wäre die Frage ob das dann doch für Benutzer oder Untergruppen analog doch geht.
Nein. Mitglied bleibt Mitglied.Beim Filter hat man doch die Möglichtkeit nach Attributen zu filtern. Da verpasst du den jeweiligen Usern ein entsprechendes Attribut und stelltest den Filter auf dieses Attribut.