kaineanung 14 Geschrieben 12. November 2020 Autor Melden Teilen Geschrieben 12. November 2020 Hallo, kann mir zu diesem Thema nochmal jemand genauer erklären warum der Haken 'Primäre Gruppe' bei der Zielgruppenadressierung -> 'Benutzer ist Mitglied der Sicherheitsgruppe' NICHT genutzt werden soll? Ich habe nämlich bei der Laufwerkszuordnung wieder Probleme bei den Vorgesetzten. Diese bekommen statt der eigenen Laufwerke die von 'untergebenen' Gruppen zugewiesen obwohl die über 2 Gruppen mit der eigenen Sicherheitsgruppe verschachtelt sind. Setze ich bei allen Testweise 'Primäre Gruppe' scheint es zu funktionieren. Ich traue mich aber nicht weil irgendwer mal behauptet hat (in diesem Forum, anderer Thread) ich solle die 'Primäre Gruppe'-Option schnell mal wieder vergessen. Ich würde sehr gerne wissen warum ich das nicht benutzen darf in der Zielgruppenadressierung? Alternativ möchte ich die Gruppen umgestalten, dafür fehlt mir aber jetzt die Zeit. Wir migrieren Teamweise (jedes Team hat mehrere Abteilungen) und erst wenn das aktualle Team abgeschlossen ist habe ich wieder Luft um da zu tüfteln (ausser es geht gar nicht anderes, dann muss ich eben nochmals Nachtschichten schieben). Dazu muss ich mir das umgestalten der Gruppen aber nochmals erklären lassen. Darum jetzt die Bitte: erklärt mir mal einer warum der Haken 'Primäre Gruppe' bei der 'Zielgruppenadressierung -> Mitglied von Sicherheitsgruppe' nicht genutzt werden soll? Oder habe ich es lediglich falsch verstanden und es ist ein legitimes Mittel und das richtige Werkzeug für mein Anliegen? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 12. November 2020 Melden Teilen Geschrieben 12. November 2020 (bearbeitet) vor 2 Stunden schrieb kaineanung: 'Benutzer ist Mitglied der Sicherheitsgruppe' NICHT genutzt werden soll? Weißt du, wofür "Primäre Gruppe" genutzt wird? Alternativ vielleicht auch mal das hier lesen: https://www.weavweb.net/2015/09/29/group-policy-preferences-preference-item-level-targeting-security-groups-one-big-mess/ (keine Ahnung wie "sicher" diese Info ist) bearbeitet 12. November 2020 von NorbertFe Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 12. November 2020 Autor Melden Teilen Geschrieben 12. November 2020 vor 4 Stunden schrieb NorbertFe: Weißt du, wofür "Primäre Gruppe" genutzt wird? Alternativ vielleicht auch mal das hier lesen: https://www.weavweb.net/2015/09/29/group-policy-preferences-preference-item-level-targeting-security-groups-one-big-mess/ (keine Ahnung wie "sicher" diese Info ist) Ja, habe ich recherchiert. Alte NT-Zeiten bezüglich Kompabilität zu Unix-Systemen und deren Derivate. Meine Frage war aber ob sich das irgendwo negativ auswirkt wenn ich das so vorübergehend nutze? Denn mit diesem Haken hat es so funktioniert wie gewünscht. Nachdem ich aber deinen Tip und deinen Link gelesen habe und ausprobiert habe, war das Ergebnis ebenfalls richtig. Also habe ich im entsprechender GPP alles so umgesetzt ohne SID sondern nur Name eingegeben und es scheint zu funktionieren. Würde mich nur interessieren ob das nun ein Bug ist oder nicht? Und wenn ja: nutze ich diesen jetzt aus (nur Name eingeben ohne den Assistenen zu nutzen (-> [...])) oder war die vorherige Vorgehensweise der Auflösung der Verschachtelung/Verkettung das unerwünschte Ergebnis durch den Bug? Wie dem auch sei: bald komme ich mit der Frage um die Ecke wie ich das nochmals mit dem umgestalten der AD-Gruppen machen soll damit es richtig funktioniert ohne diese Tricks... weil ich hatte es zu Letzt nicht wirklich verstanden gehabt... leider.. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.