xtragood 10 Geschrieben 29. Juni 2005 Melden Geschrieben 29. Juni 2005 Hi Leutz, wie ist das mit den verschiedenen Gruppen im AD? (Umgebung: W2K3, EX2K3 SP1) Es gibt ja Lokal, Global, Universal sowie Sicherheit und Verteilung. Ich habe immer wieder Probleme damit, einem öffentlichen Ordner als Client-Recht eine Gruppe zuzuweisen. Das funktioniert nur manchmal. Wenn ich die User einzel hinzufüge funktioniert das sofort. Welche Gruppen sind denn für diese Verwendung zulässig bzw. was mach ich verkehrt? Gruß, xtra.
edv-olaf 10 Geschrieben 29. Juni 2005 Melden Geschrieben 29. Juni 2005 Hallo, laut MS-Empfehlung sollen nur lokale Gruppen für Ressourcenberechtigungen verwendet werden. User gehören in globale Gruppen, die wieder in lokale. Universelle Gruppen nur einsetzen, wenn domänenübergreifend Berechtigungen vergeben werden müssen (weil höherer / längerer AD-Verwaltungsaufwand). Grüße Olaf
xtragood 10 Geschrieben 29. Juni 2005 Autor Melden Geschrieben 29. Juni 2005 Und was verwende ich nun als Client-Recht für einen "Öffentlichen Ordner" im Exchange? Ne Globale Sicherheitsgruppe, oder ne Globale Verteilergruppe? Global müsste es dann ja schon sein? Da die Gruppen ja im AD definiert sind, der Exchange aber nur ein Member-Server ist... oder? Gruß, xtra.
edv-olaf 10 Geschrieben 29. Juni 2005 Melden Geschrieben 29. Juni 2005 Verteilergruppen können keine Rechte verwalten. Ich würde sagen: globale Sicherheitsgruppe. Grüße Olaf
xtragood 10 Geschrieben 29. Juni 2005 Autor Melden Geschrieben 29. Juni 2005 Hi edv-olaf, vielleicht interessant für die Leser dieses Threads zu wissen: Ist mir schon das 2. Mal passiert. Die Lösung war immer die gleiche. Gruppe löschen, Tag warten, Gruppe neu erstellen, zum Client-Recht des Öffentlichen Ordners hinzufügen, Tag warten, funktioniert. Keine Ahnung, warum?! Kann man diese Timeouts irgendwie verkürzen bei Exchange? Gruß, xtra.
Gadget 37 Geschrieben 29. Juni 2005 Melden Geschrieben 29. Juni 2005 Hi xtragood, Global müsste es dann ja schon sein? Da die Gruppen ja im AD definiert sind, der Exchange aber nur ein Member-Server ist... oder? das hier kein Vermissverständis entsteht. "Lokale Gruppe in Domäne" ist nicht gleich "Lokale Gruppe in der SAM Datenbank" MS empfiehlt, wie Olaf auch ober schon schrieb, afaik Ressourcenrechte nur auf Lokale Gruppen in der Domäne zu erteilen und zwar nach folgender Reihenfolge: AGLP = Accounts Global Local Permissions (wobei mit Local hier Lokal in Domäne gemeint is) oder falls benötigt AULP = Accounts Universal Local Permissions LG Gadget
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden