Universelle Gruppen sind bei einer externen Vertrauensstellung in einer anderen Domäne als in jener, welche die universelle Gruppe erstellt hat nicht sichtbar und somit auch nicht verwendbar.Universelle Gruppen können nur innerhalb einer Gesamtstruktur funktionieren, da es nur hier einen gemeinsamen globalen Katalog gibt .Somit gibt es keine Lösung für ein Problem das gar nicht existiert :-)
Wahrscheinlich sollte in der Angabe globale Sicherheitsgruppe stehen :-)
LGPeter
Universelle Gruppen sind ebenso wie Benutzer in allen Domänen sichtbar, zu denen eine Vertrauensstellung besteht. Die universelle Sicherheitsgruppe der Domäne traincert.de kann durchaus in die ACL einer Ressource der vertrauenden Domäne certbase.de aufgenommen werden.
Siehe auch den Abschnitt Empfehlungen für die gesamtstrukturübergreifende Verwendung von Sicherheitsgruppen in dem folgenden Technet-Artikel:
http://technet.microsoft.com/de-de/library/cc772808(v=ws.10).aspx
Eine tabellarische Übersicht der Unterschiede zwischen den Gruppenbereichen gibt es unter:
http://technet.microsoft.com/de-de/library/cc755692(v=ws.10).aspx
Okay du hast recht.Ich kann nur meiner universellen Gruppe keine Mitglieder aus der andere Domäne hinzufügen.Berechtigungen kann ich aber sehr wohl auf universelle Gruppen anderer Domänen denen ich vertraue geben.
LG Peter
Hallo, bin erst am Lernbeginn, deshalb Verzeihung falls das völliger Blödsinn ist, aber:
In der Angabe der Frage gehts um eine universelle Sicherheitsgruppe und als richtige Antwort wird "Ändern Sie den Typ von Gruppe1 in Verteilung" angegeben. Wie ist da der Zusammenhang? Die haben ja unterschiedliche Zwecke die Gruppe aus der Angabe und die Gruppe aus der Lösung?
DANKE für die Aufkärung!
LG
Hallo,
genau um diesen unterschiedlichen Zweck geht es ja. Die Gruppe soll laut Aufgabenstellung - etwas umformuliert - keine Berechtigungen erhalten dürfen/können. Eine Verteilergruppe passt da ganz genau. Versuch mal, einer Verteilergruppe eine Zugriffsberechtigung z.B. auf einen Ordner zu erteilen. Wird Dir nicht gelingen.
MCT u.a.
danke für die Antwort.
Das verstehe ich, dass man dieser Gruppe keine Berechtigung vergeben kann. Dachte nur es wird wohl seinen Grund haben, warum das eine Berechtigungsgruppe ist. (da werden wohl schon Berechtigungen in traincert.de vergeben sein, dachte ich ...)
Warum sollte man dann also eine Verteilergruppe daraus machen können! Dann gehen doch diese zuvor vergebenen Berechtigungen verloren.
Oder darf man einfach nicht zwischen den Zeilen lesen? ;-)
DANKE
Genau. Je weniger Du interpretierst und versuchst, zwischen den Zeilen zu lesen, desto einfacher wirst Du es haben.
Ist Trainingssache. "Wenn das so da steht, dann müsste doch..." bringt Dich hier nur in Schwierigkeiten...
vielen DANK für die ehrliche Antwort!
Denke das hilft mir weiter .... :-)
(Prüfung kommt bald ...)
Ok verstehe schon warum das hier so sein soll, aber ist das generell nicht die schlechteste Lösung.......sobald es ein Problem gibt mit dem Zugriff, eine Gruppe in Verteiler zu ändern ???
Wie würde man das denn eleganter lösen ?