Gruppenverwaltung

18/06/2008 - 12:07 von Davorin Scharping | Report spam
Hallo zusammen,

vielleicht habe ich hier mehr Glück, bei m.p.d.g.w.terminaldienste konnte
mir keiner helfen.


Folgendermaßen habe ich die Gruppenzugehörigkeit aufgebaut:

Mitabeiter ist Mitglied der AD-Gruppe "Filiale-gruppe".
Damit erhàlt er Zugriff auf das Laufwerk des Filialservers.

Diese Gruppe ist Mitglied der AD-Gruppe "Filiale-Remote", darin sind alle,
die Zugriff auf die Filial-Daten auf dem Terminalserver haben sollen.

Diese Gruppe wiederum ist Mitglied der lokalen TS-Gruppe "Filiale", die
wiederum den Zugriff auf die Ordner dieser Filiale auf dem TS (nur
Domànenmitglied, kein AD) hat.

Nun habe ich auf dem TS die effektiven Rechte des Ordners Hannover
nachgesehen, weil die Mitarbeiter keinen Zugriff hatten.
Eigentlich müßte die Gruppe "hannover-remote" ja durch die Mitgliedschaft in
der lokalen Gruppe den vollen Zugriff haben, es sind aber keinerlei
effektive Rechte vorhanden. Ebenso hat die Gruppe "hannover-gruppe"
keinerlei Zugriffe.

Ich hatte gedacht, das Konzept der verschachtelten Guppen für die
verschiedenen Zugriffsrechte sei für die Administration einfacher, aber erst
als ich die Gruppe "hannover-remote" in die Sicherheit des Ordner "hannover"
auf dem TS eingetragen habe, hatten die Mitarbeiter aus Hannover auch den
Zugriff.
Wobei die Gruppe "hannover-gruppe" immer noch keine effektiven Rechte hat.

Was mache ich falsch?

Gruß
Davorin
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
19/06/2008 - 22:25 | Warnen spam
Moin,

Davorin Scharping schrieb:
Nun habe ich auf dem TS die effektiven Rechte des Ordners Hannover
nachgesehen, weil die Mitarbeiter keinen Zugriff hatten.



falls du das mit dem Explorer gemacht hast: Vergiss es. Die Anzeige ist
nicht zu gebrauchen, weil sie sich von viel zu vielen Dingen aus dem
Tritt bringen làsst.

Ich hatte gedacht, das Konzept der verschachtelten Guppen für die
verschiedenen Zugriffsrechte sei für die Administration einfacher



Das kommt drauf an.

Was mache ich falsch?



Schwer zu sagen, weil deine Prüfmethoden leider nicht geeignet sind, das
Problem zu erhellen. Das Konzept ist jedenfalls nicht grundsàtzlich falsch.

Was sagt whoami /groups, wenn du dich als einer der betreffenden User an
dem TS anmeldest?

Und nur mal so gefragt: Neu angemeldet haben sich die User, nachdem du
sie in die Gruppen gesteckt hast, oder?


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen