Gruppe Domain-User

[_magkro_ 0]

Hallo Zusammen,

meine Kenntnisse in Sachen Active Directory sind rudimentär.
Daher hoffe ich, dass mir jemand von euch etwas weiterhelfen kann.

Meine Frage:
Erstelle ich einen neuen Benutzer in meiner AD, wird dieser neue Benutzer standardmäßig der Gruppe Domain-User zugeteilt.
Welche Rechte beinhaltet die Gruppe Domain-User?


Danke & Grüße
Magkro

bearbeitet Gestern um 08:45 von _magkro_

[testperson 1.789]

Hi,

 

vor 17 Minuten schrieb _magkro_:

Welche Rechte beinhaltet die Gruppe Domain-User?

 

hier müsstest du (vermutlich) konkreter werden, in welche Richtung du gerade gedanklich unterwegs bist bzw. um welche "Rechte" es dir geht.

 

Generell sind die Domänen Benutzer Mitglieder der (lokalen Gruppe der) Benutzer der Memberserver / -clients und dürfen sich somit auch an diesen Systemen bspw. lokal Anmelden und haben dort "Benutzer Rechte".

 

Gruß

Jan

[NilsK 3.016]

Moin,

 

die Gruppe Domain Users ist primär eine einfache Möglichkeit, sämtliche User der Domäne anzusprechen. Sie hat im AD keine direkt zugewiesenen Rechte. Die sehr weitgehenden Leserechte, die normale User im AD haben, kommen vor allem von der Pseudogruppe "Authentifizierte Benutzer", die separat vom System gehandhabt wird.

 

Allerdings hat diese Gruppe standardmäßig das Recht, sich an jedem Mitgliedsrechner der Domäne anzumelden.

 

Im Dateisystem und in Applikationen hat diese Gruppe keine vordefinierten Berechtigungen, aber in vielen Netzwerken wird sie aus Bequemlichkeit auf (zu) viele Dinge berechtigt. Sollte man nicht tun.

 

Standardmäßig wird diese Gruppenmitgliedschaft als "Primäre Gruppe" verwaltet, was eine technische Spezialität ist. Allgemein sollte man an dieser Zuordnung nichts ändern, auch wenn es technisch möglich ist.

 

Gruß, Nils

 

 

[NorbertFe 2.208]

vor 48 Minuten schrieb NilsK:

kommen vor allem von der Pseudogruppe "Authentifizierte Benutzer", die separat vom System gehandhabt wird.

Oder von der immer noch viel zu oft genutzten Gruppe der Prä-Windows2000-Nutzer ;)

[cj_berlin 1.438]

vor einer Stunde schrieb NorbertFe:

Oder von der immer noch viel zu oft genutzten Gruppe der Prä-Windows2000-Nutzer ;)

...aber das nur dann, wenn Authenticated Users dort verschachtelt ist. Habe letzte Woche die erste Umgebung seit Jahren gesehen, wo das nicht mehr der Fall ist.

 

[testperson 1.789]

vor 17 Minuten schrieb cj_berlin:

Habe letzte Woche die erste Umgebung seit Jahren gesehen, wo das nicht mehr der Fall ist.

Vermutlich weil sich da vorher jemand drum gekümmert hat, oder?

[NorbertFe 2.208]

Vermutlich. :) Aber ich meine, selbst bei komplett neu aufgesetztem AD (hab ich schon länger nicht mehr gemacht), ist diese Schachtelung per Default enthalten.

[cj_berlin 1.438]

vor 9 Minuten schrieb testperson:

Vermutlich weil sich da vorher jemand drum gekümmert hat, oder?

Genau.

Ansonsten @_magkro_ mein nächstes AD Security-Seminar startet am 30.06.  

[ineedhelp 12]

vor 18 Stunden schrieb cj_berlin:

mein nächstes AD Security-Seminar startet am 30.06.

Wo findet das Seminar statt? Hast Du nähere Informationen zu Deinem Seminar?

[cj_berlin 1.438]

vor 6 Minuten schrieb ineedhelp:

Wo findet das Seminar statt? Hast Du nähere Informationen zu Deinem Seminar?

Online bei IT-ADministrator: https://www.it-administrator.de/trainings/active-directory-security

[ineedhelp 12]

vor 52 Minuten schrieb cj_berlin:

Online bei IT-ADministrator: https://www.it-administrator.de/trainings/active-directory-security

Vielen Dank. Sehe ich gerade, dass ich in dieser Woche bereits verplant bin.

 

Ist Dein Seminar zu einem späteren Zeitpunkt noch einmal geplant?

[cj_berlin 1.438]

Ja, im Herbst. Wenn Du auf "Buchen" klickst, müsste da ein Dropdown mit diesem und dem nächsten Termin sein.