lcer00
Goto Top

Windows Gruppenmitgliedschaft auf Gruppe beschränken

Hallo Zusammen,

mir fehlt gerade ein Ansatz:

Ich habe eine Windows-Sicherheits-Gruppe GruppeA mit Benutzern.

Wenn ich GruppeA in Gruppe B aufnehme, sind doch alle Benutzer auch in GruppeB enthalten.

Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?

Grüße

lcer

Content-Key: 443533

Url: https://administrator.de/contentid/443533

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: bluesky
bluesky 23.04.2019 um 08:32:09 Uhr
Goto Top
Hi Icer

Ich weiss nicht genau was du damit bezwecken willst. Das ist so Sinn der Sache.

Freundliche Grüsse
Bluesky
Mitglied: 139374
139374 23.04.2019 aktualisiert um 08:36:32 Uhr
Goto Top
Macht keinen Sinn, und geht nicht. Eine Gruppe ohne Mitglieder wäre ja auch sinnfrei.
Mitglied: emeriks
emeriks 23.04.2019 um 08:38:10 Uhr
Goto Top
Hi,
Zitat von @lcer00:
Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
Nein, geht nicht. Das wäre ja auch sinnfrei.

E.
Mitglied: 136046
136046 23.04.2019 um 08:56:47 Uhr
Goto Top
Hi,

erzähle uns was du vor hast. Vielleicht gibt es eine ganz andere Lösung dafür.


Liebe Grüße
Mitglied: Penny.Cilin
Penny.Cilin 23.04.2019 um 09:03:49 Uhr
Goto Top
Zitat von @lcer00:

Hallo Zusammen,
Hallo,

mir fehlt gerade ein Ansatz:

Ich habe eine Windows-Sicherheits-Gruppe GruppeA mit Benutzern.
OK.

Wenn ich GruppeA in Gruppe B aufnehme, sind doch alle Benutzer auch in GruppeB enthalten.
Richtig, so ist der Sinn der Sache.

Kann man das unterbinden - also dass nur GruppeA Mitglied in GruppeB ist, nicht aber die Benutzer von GruppeA?
Wo liegt der Sinn darin, dass nur die GruppeA Mitglied in GruppeB ist, aber nicht deren Benutzer?

Erkläre uns doch bitte was Dein Vorhaben ist bzw. was Du damit bezwecken willst.

Grüße

lcer
Gruss Penny.
Mitglied: lcer00
lcer00 23.04.2019 um 09:15:42 Uhr
Goto Top
Hallo zusammen,

Nein, ist nicht sinnfrei.


Hintergrund ist die Synchronisierung über AD Connect.

Dort kann man bei der Installation angeben, dass nur Mitglieder einer bestimmten Gruppe synchronisiert werden. Wenn ich also (momentan noch Testphase) nicht alle Benutzer und nicht alle Gruppen synchronisieren will, ist das son nicht möglich. Als zweite Option habe ich noch die Möglichkeit eine OU anzugeben, damit würde es gehen.

Jetzt ist es so, dass für den Benutzer den Reiter "Sicherheit" gibt, der dann genau so aussieht, wie bei Dateien und Verzeichnissen. Dort kann man unter Erweitert Vererbung aktivieren bzw. deaktivieren. Da man bei Verzeichnissen ja die Vererbung separat für Dateien und Unterverzeichnisse regeln kann wäre die Frage ob das dann doch für Benutzer oder Untergruppen analog doch geht.

benutzer

Grüße

lcer
Mitglied: emeriks
Lösung emeriks 23.04.2019 um 09:19:04 Uhr
Goto Top
Zitat von @lcer00:
Als zweite Option habe ich noch die Möglichkeit eine OU anzugeben, damit würde es gehen.
Das wäre dann doch die Lösung Deines Problems?

Oder Du splittest die Gruppe A auf in "A ohne" und "a mit".
Mitglied: 139374
Lösung 139374 23.04.2019 aktualisiert um 09:26:14 Uhr
Goto Top
Da man bei Verzeichnissen ja die Vererbung separat für Dateien und Unterverzeichnisse regeln kann wäre die Frage ob das dann doch für Benutzer oder Untergruppen analog doch geht.
Nein. Mitglied bleibt Mitglied.

Beim Filter hat man doch die Möglichtkeit nach Attributen zu filtern. Da verpasst du den jeweiligen Usern ein entsprechendes Attribut und stelltest den Filter auf dieses Attribut.