Builtin und Users Gruppen

[Kapi 0]

Hallo

 

Ich lerne für die Prüfung 70-410 welche mich zum MCSA für Windows Server 2012 R2 bringen soll.

Nun bin ich auf eine offene Frage gestossen die ich in diesem Forum und auch mit Google Suche nicht gefunden habe.

Bei der Installation von Active Directory werden ja u.a. die Standardcontainer Builtin und Users angelegt und in beiden Containern gibt es vordefinierte Sicherheitsgruppen.

Warum sind nicht alle Gruppen entweder im Builtin oder im Users Container? Es sind ja alles vordefinierte Gruppen.

Wäre schön wenn mir das jemand erklären könnte. Vielen Dank.

[zahni 550]

Hallo und willkommen im Forum.

Bits Du Dir sicher, dass sich unter Users Gruppen befinden?

[Kapi 0]

Danke und ja, siehe Screenshot

[zahni 550]

Ok, hat recht, ich habe nicht richtig geschaut.

In Builtin stehen die lokalen Gruppen der Domain-Controller.

Denn die haben ja keine SAM mehr.

[Kapi 0]

Aber im Users Container hat es auch lokale Sicherheitsgruppen. Sorry verstehe es immer noch nicht ganz.

[NorbertFe 2.027]

Unter Users sind die die bei der Installation vom AD angelegt werden (und benötigt) und unter Built-in liegen die, die vorher in der lokalen SAM standen (bei Installation des ersten DCs)

[Kapi 0]

Ok, hab's glaub verstanden. Also Built-in sind Gruppen sind die, welche es schon vor der Heraufstufung des Servers zum Domänencontroller gab?

[NorbertFe 2.027]

Die die jeder "Server in seiner SAM stehen hat". Da es auf einem AD keine SAM (im eigentlichen Sinne) gibt, muß er mit den Gruppen und Usern ja irgendwo hin. ;)

[NilsK 2.930]

Moin,

 

kurz: Ja.

 

Deine Frage ist durchaus berechtigt, man hätte das auch anders machen können. Zumal es unter Builtin durchaus auch Gruppen gibt, die erst beim Hochstufen zum DC erzeugt werden (insoweitist die obige Kurzantwort nicht ganz korrekt). Die Logik dahinter ist nicht ganz überzeugend. Dazu sollte man aber einfach sagen: Ist halt so. ;)

 

Gruß, Nils

[NorbertFe 2.027]

Hab auch grad nochmal nachgeschaut, kann Nils nur zustimmen "Isso" ;)