moblong

Dann bist du nicht im native Mode.

Ich bin im einheitlichem Mode.

Wieso gibt es den im gemischten mode unterschieden in den Gruppen?

Hallo

 

 

 

Universelle Gruppen sind auch Sicherheitsgruppen. Einzig Verteilergruppen sind keine Sicherheitsgruppen.

 

NTLM ist die Authentifizierung für Windows NT, für Windows 2000 und 2003 ist da Kerberos zuständig

 

Gruss

Ritchie

Ja, aber es lässt sich keine Universelle Gruppe, als Sicherheitsgruppe erstellen nur als Verteilergruppe.

Als Sicherheitsgruppe ist die Universelle Gruppe grau und nicht anklickbar.

Gruß Maik

Ja, aber... es ist nicht aber nicht möglich in globale Gruppe der haubtdomäne user von subdomänen hinzu zufügen.

Gruß Maik

Nein keine Firewall.

Ich habe gerade nocheinmal ein paar tests gemacht.

Es werden Universelle Gruppen verwendet.

Die Gruppen Objekte sind in der Haubtdomäne deutschland.lan für alle User angesiedelt.

Die User Objekte sind in den jeweiligen subdomänen eingerichtet.

Nur Universele Gruppen haben die Möglichkeit User aus anderen subDomänen mit aufzunehmen.

Mit Sicherheitsgruppen geht dies nicht.

Aber NTLM kennt anscheinend keine Univesellen Gruppen nur Sicherheitsgruppen.

Dadurch werden die Gruppen nicht angzeigt.

Gibt es eine Lösung das man auch in Sicherheitsgruppen user von subdomänen aufnehmen kann.

Gruß Maik

Es werden dort Universele Gruppen genutzt.

Gruß Maik

Danke.....

Ich denke ich habe genug tools zum testen.

Sicherlich wird eines davon mein Problem ausreichend lösen können.

Gruß Maik

Leider fällt MSI über die ADS aus weil die software von 600 MB nicht über ISDN Leitungen installiert werden kann. :-)

su kenn ich noch nicht... aber es sollte schon sicher sein und nicht im klartext.

Ich hab da was im netz gefunden:

http://www.joeware.net/win/free/tools/cpau.htm

http://robotronic.de/runasspc/

hat hier jemand schon erfahrung gemacht.

Gruß Maik

Hallo,

gibt es eine GPO oder andere Methode (MSI, suexec, e.t.c) die es einem Domänen-Benutzer

erlaubt eine Software auf einem Client zu installieren, wofür eigenlich Adminrechte benötigt werden.

Gruß Maik

Hi,

IST-Zustand:

deutschland.lan

bonn.deutschland.lan

koeln.deutschland.lan

Alle DomainController vertrauen sich transistiv.

Die User sind in der entsprechenden Domäne angesiedelt. (z.B.: User in Bonn ist im DomianConrtoller in Bonn erstellt)

Alle Gruppen für alle User der Gesamtstruktur sind in der Haubtdomäne deutschland.lan angesiedelt.

Es wird ein URL-Filter eingesetzt, der mittels NTLM Singel Sign On realisiert.

Der Rechner mit dem URL-Filter befindet sich in der HaubtDomäne deutschland.lan.

Problem:

Wenn mittels NTLM die Gruppen der User ausgelesen werden bekommt man für User in der Haubtdomäne alle Gruppen zurück. (Beispiel: Fibu, Vertrieb, Domänen-Benutzer)

Für User aus SubDomänen bekommt man nur die Gruppe Domänen-Benutzer zurück.

Hat hier jemand eine Lösung ?

Gruß Maik