Kapi 0 Geschrieben 17. Februar 2017 Melden Teilen Geschrieben 17. Februar 2017 Hallo Ich lerne für die Prüfung 70-410 welche mich zum MCSA für Windows Server 2012 R2 bringen soll. Nun bin ich auf eine offene Frage gestossen die ich in diesem Forum und auch mit Google Suche nicht gefunden habe. Bei der Installation von Active Directory werden ja u.a. die Standardcontainer Builtin und Users angelegt und in beiden Containern gibt es vordefinierte Sicherheitsgruppen. Warum sind nicht alle Gruppen entweder im Builtin oder im Users Container? Es sind ja alles vordefinierte Gruppen. Wäre schön wenn mir das jemand erklären könnte. Vielen Dank. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 17. Februar 2017 Melden Teilen Geschrieben 17. Februar 2017 Hallo und willkommen im Forum. Bits Du Dir sicher, dass sich unter Users Gruppen befinden? Zitieren Link zu diesem Kommentar
Kapi 0 Geschrieben 17. Februar 2017 Autor Melden Teilen Geschrieben 17. Februar 2017 Danke und ja, siehe Screenshot Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 17. Februar 2017 Melden Teilen Geschrieben 17. Februar 2017 Ok, hat recht, ich habe nicht richtig geschaut. In Builtin stehen die lokalen Gruppen der Domain-Controller. Denn die haben ja keine SAM mehr. Zitieren Link zu diesem Kommentar
Kapi 0 Geschrieben 17. Februar 2017 Autor Melden Teilen Geschrieben 17. Februar 2017 Aber im Users Container hat es auch lokale Sicherheitsgruppen. Sorry verstehe es immer noch nicht ganz. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 17. Februar 2017 Melden Teilen Geschrieben 17. Februar 2017 Unter Users sind die die bei der Installation vom AD angelegt werden (und benötigt) und unter Built-in liegen die, die vorher in der lokalen SAM standen (bei Installation des ersten DCs) Zitieren Link zu diesem Kommentar
Kapi 0 Geschrieben 17. Februar 2017 Autor Melden Teilen Geschrieben 17. Februar 2017 Ok, hab's glaub verstanden. Also Built-in sind Gruppen sind die, welche es schon vor der Heraufstufung des Servers zum Domänencontroller gab? Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.061 Geschrieben 17. Februar 2017 Beste Lösung Melden Teilen Geschrieben 17. Februar 2017 Die die jeder "Server in seiner SAM stehen hat". Da es auf einem AD keine SAM (im eigentlichen Sinne) gibt, muß er mit den Gruppen und Usern ja irgendwo hin. ;) Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 17. Februar 2017 Melden Teilen Geschrieben 17. Februar 2017 Moin, kurz: Ja. Deine Frage ist durchaus berechtigt, man hätte das auch anders machen können. Zumal es unter Builtin durchaus auch Gruppen gibt, die erst beim Hochstufen zum DC erzeugt werden (insoweitist die obige Kurzantwort nicht ganz korrekt). Die Logik dahinter ist nicht ganz überzeugend. Dazu sollte man aber einfach sagen: Ist halt so. ;) Gruß, Nils 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 17. Februar 2017 Melden Teilen Geschrieben 17. Februar 2017 Hab auch grad nochmal nachgeschaut, kann Nils nur zustimmen "Isso" ;) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.