Geschätzte Experten
Ich blicke bei den Gruppenverschachtelungen nicht mehr durch. Und zwar habe ich zwei W2K3 Server als DC's in einer gemischter Domäne (Mixed Mode), da noch eNTe Rechner rum stehen. Der Fileserver ist ein eigenständiger W2K3 Server.
Bis anhin wurde die Domänenlokale Gruppe nicht verwendet. Also anstatt nach der Regel AGDLP nur mit AGP gearbeitet (Account/Global/Permission). Da nun jedoch Gruppen ineinander Verschachtelt werden sollten wollte ich dies wie von Microsoft vorgesehen umsetzen.
Folgendermassen bin ich dabei vorgegangen:
- Testuser erstellt
- Globale Gruppe G_Test auf dem DC erstellt
- Testuser zu G_Test hinzugefügt
- Domänen Lokale Gruppe DL_Test auf dem DC erstellt
- G_Test zur Gruppe DL_Test hinzugefügt
Wenn ich nun auf dem Fileserver einer Recource die Gruppe DL_Test hinzufügen will, wird mir diese einfach nicht aufgelistet. Die Gruppe G_Test sehe ich jedoch. Mache ich dasselbe auf Recourcen der DC's, dann wird mir auch die Gruppe DL_Test aufgeführt (angemeldet als Domänenadministrator auf dem Fileserver wie auch von einem Client aus mit Admin Rechten).
Darauf dachte ich, es kann doch nicht sein, dass die Gruppe DL_Test nicht auf dem DC sondern auf dem Fileserver erstellt werden sollte (heisst ja schliesslich Domänen Lokal und nicht blos Lokal). Zum wirklich sicher sein erstelle ich dann dennoch auch auf dem Fileserver eine Gruppe L_Test. Doch auch diese wird mir bei Recourcenverwaltung auf dem Fileserver nicht angezeigt (angemeldet als Domänenadministrator auf dem Fileserver wie auch von einem Client aus).
Ist es nicht so, dass einfach auf einem DC die Teile AGDL erstellt werden können um danach auf dem Fileserver (entweder direkt am Fileserver angemeldet wie auch mit Admin Rechten von einem Client aus) die P's vergeben werden können?
Weshalb geht das bei mir nicht? Der Unterschied zur Einheitlichen Domäne (Native Mode) ist doch hauptsächlich die Möglichkeit der Universellen Gruppen wie auch das teilweise zusätzlich ermöglichte Verschachteln von Gruppen ineinander und nicht etwa ein Unterschied zur Grundlage AGDLP? Kann mir da jemand weiterhelfen? Ich wäre sehr dankbar.
Liebe Grüsse
lubiker