xtragood 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Hi Leutz, wie ist das mit den verschiedenen Gruppen im AD? (Umgebung: W2K3, EX2K3 SP1) Es gibt ja Lokal, Global, Universal sowie Sicherheit und Verteilung. Ich habe immer wieder Probleme damit, einem öffentlichen Ordner als Client-Recht eine Gruppe zuzuweisen. Das funktioniert nur manchmal. Wenn ich die User einzel hinzufüge funktioniert das sofort. Welche Gruppen sind denn für diese Verwendung zulässig bzw. was mach ich verkehrt? Gruß, xtra. Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Hallo, laut MS-Empfehlung sollen nur lokale Gruppen für Ressourcenberechtigungen verwendet werden. User gehören in globale Gruppen, die wieder in lokale. Universelle Gruppen nur einsetzen, wenn domänenübergreifend Berechtigungen vergeben werden müssen (weil höherer / längerer AD-Verwaltungsaufwand). Grüße Olaf Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 29. Juni 2005 Autor Melden Teilen Geschrieben 29. Juni 2005 Und was verwende ich nun als Client-Recht für einen "Öffentlichen Ordner" im Exchange? Ne Globale Sicherheitsgruppe, oder ne Globale Verteilergruppe? Global müsste es dann ja schon sein? Da die Gruppen ja im AD definiert sind, der Exchange aber nur ein Member-Server ist... oder? Gruß, xtra. Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Verteilergruppen können keine Rechte verwalten. Ich würde sagen: globale Sicherheitsgruppe. Grüße Olaf Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 29. Juni 2005 Autor Melden Teilen Geschrieben 29. Juni 2005 Hi edv-olaf, vielleicht interessant für die Leser dieses Threads zu wissen: Ist mir schon das 2. Mal passiert. Die Lösung war immer die gleiche. Gruppe löschen, Tag warten, Gruppe neu erstellen, zum Client-Recht des Öffentlichen Ordners hinzufügen, Tag warten, funktioniert. Keine Ahnung, warum?! Kann man diese Timeouts irgendwie verkürzen bei Exchange? Gruß, xtra. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Hi xtragood, Global müsste es dann ja schon sein? Da die Gruppen ja im AD definiert sind, der Exchange aber nur ein Member-Server ist... oder? das hier kein Vermissverständis entsteht. "Lokale Gruppe in Domäne" ist nicht gleich "Lokale Gruppe in der SAM Datenbank" MS empfiehlt, wie Olaf auch ober schon schrieb, afaik Ressourcenrechte nur auf Lokale Gruppen in der Domäne zu erteilen und zwar nach folgender Reihenfolge: AGLP = Accounts Global Local Permissions (wobei mit Local hier Lokal in Domäne gemeint is) oder falls benötigt AULP = Accounts Universal Local Permissions LG Gadget Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.