Probleme mit Gruppen in Gruppen

[najaleon 10]

Hallo Zusammen,

 

in unserer Domäne (2 x Windows 2003 Standard Server DC´s) haben wir Probleme mit der Rechtevergabe auf globale Gruppen, die widerrum Gruppen enthalten.

 

Das Problem besteht darin, daß man auf ein Verzeichnis einer Gruppe z.B. Schreibrechte geben will. Diese Gruppe enthält auch Gruppen und in den anderen Gruppen sind dann letztlich die Personen enthalten. Leider passiert es dann oft, daß die Personen das Schreibrecht (oder auch Leserecht) nicht erhalten, sprich kein Zugriff auf das Verzeichnis haben. Nimmt man nur die Gruppe, in der sich die Personen befinden und vergibt dieser Gruppe das Recht, klappt der Zugriff.

 

Woran kann das liegen? Es handelt sich um eine einfache Domäne mit nur 2 DC´s, die sich auch sauber relpzieren.

[NilsK 2.978]

Moin,

 

faq-o-matic.net Warum funktioniert die Änderung einer Gruppenmitgliedschaft nicht?

 

Gruß, Nils

[najaleon 10]

Vielleicht wurde ich falsch verstanden. Es geht hier um bestehende Gruppen, also keine Änderungen.

 

In diesen Gruppen sind weitere Gruppen enthalten, in den weiteren Gruppen dann die User. Bei solchen Gruppen greift das Recht nicht.

 

Gibt man einer Gruppe, die in einer anderen Gruppe enthalten ist, direkt das Recht, dann greift das auch.

[Daim 12]

Servus,

 

in wie vielen Gruppen ist denn ein Benutzer Mitglied, bei dem der Zugriff nicht funktioniert?

 

LDAP://Yusufs.Directory.Blog/ - Alle Gruppenmitgliedschaften eines Benutzers exportieren

[NilsK 2.978]

Moin,

 

du sagst, es klappt "oft" nicht mit dem Zugriff. Bitte beschreibe das genauer: Sind es immer dieselben User, die nicht zugreifen können? Sind es nur Teile der Gruppenmitglieder oder alle? Funktioniert das Verschachtelungskonstrukt nur manchmal nicht oder nie? Klappen dann nur manche Zugriffe nicht, die gehen müssten, oder alle? usw.

 

Wie ist der Domänen- und Forestlevel des AD?

 

Gruß, Nils