Jump to content
Dieses Thema

lokale und globale Gruppen

ABC123

Von ABC123
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ABC123 Enthusiast

ABC123   10

Geschrieben
Geschrieben

Hallo,

 

ich habe folgendes Problem.

Im Prinzip habe ich das System der lokalen und globalen Gruppen verstanden.

Der globalen weilße ich Benutzer zu und die lokale regelt die Berechtigung auf eine Datei.

Wenn ich aber eine große Domäne habe mit mehreren Server kann ich keine lokale Gruppe auf einen anderen Rechner erstellen.

 

Ich hab einen DC und einen Fileserver.

Nun soll eine lokale Gruppe auf dem Fileserver erstellt werden, über die meine Globale Gruppe auf dem DC die Berechtigungen bekommt.

Nur leider funktioniert das nicht ganz denn wenn ich auf dem Fileserver lokal eine Gruppe anlege kann diese kein Mitglied der globalen Gruppe werden.

 

Funktioniert das nicht oder habe ich nur einen denkfehler?

 

Danke schonmal

nobex Veteran

nobex   10

Geschrieben
Geschrieben

Hallo,

  ABC123 schrieb:
Wenn ich aber eine große Domäne habe mit mehreren Server kann ich keine lokale Gruppe auf einen anderen Rechner erstellen.

Warum denn nicht?

  ABC123 schrieb:
Nur leider funktioniert das nicht ganz denn wenn ich auf dem Fileserver lokal eine Gruppe anlege kann diese kein Mitglied der globalen Gruppe werden.

Die globale Gruppe sollte Mitglied der lokalen Gruppe werden, umgekehrt ist dies nicht möglich.

 

Gruß Robert

ABC123 Enthusiast

ABC123   10

Geschrieben
  • Autor
Geschrieben

ich habe rechner x = DC

rechner y = Memberrechner der Domäne auf dem daten liegen

 

auf rechner x erstelle ich eine globale gruppe gg_egal und eine lokale gruppe lg_egal

 

nun kann ich aber keinem ordner vom rechner y der gruppe lg_egal zuweisen

WEIL es eine domänen lokale sicherheitsgruppe ist?

 

wie funktioniert das dann?

 

thx

woiza Veteran

woiza   10

Geschrieben
Geschrieben
  DigitalKeeper schrieb:
Ja, da komme ich auch immer wieder durcheinander. Da war doch mal etwas wie "AGDLP"

Kann mir noch einmal jemand die Buchstaben auseinanderklamüsern? Danke!

 

 

A ccount in eine

 

G lobale Gruppe, diese in eine

 

D omänen L okale Gruppe, darauf dann die

 

P ermissions.

woiza Veteran

woiza   10

Geschrieben
Geschrieben
  nobex schrieb:
Du gehst an Rechner y in die Verwaltung und legst dort die lokale Gruppe an, dieser weist Du die Ordnerrechte zu. Danach noch die globale Gruppe der lokalen hinzufügen.

 

Nö,

 

y ist ja ein Memberserver. Da erstellt er nach Möglichkeit keine Gruppe(n). Die Domänenlokale Gruppe erstellt man mit Active Directory Users and Computers, genau, wie die globalen auch. Dann kann ich die auf beliebigen Rechnern für Permissions verwenden.

 

Gruß

 

woiza

Tobi72 Mentor

Tobi72   10

Geschrieben
Geschrieben
  nobex schrieb:
Du gehst an Rechner y in die Verwaltung und legst dort die lokale Gruppe an, dieser weist Du die Ordnerrechte zu. Danach noch die globale Gruppe der lokalen hinzufügen.

Es heißt "Domänen Lokale Gruppe" und nicht "Lokale Groppe". Insofern wird die Gruppe in der ADS angelegt und nicht lokal auf dem Server.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...