Remove From My Forums

Domain Admins z jiné domény

Dotaz
0

Přihlásit se a hlasovat

Ahoj,

v doméně XXX je skupina Domain Admins a v členové XXX\aaa

v doméně YYY je skupina Domain Admins a členové YYY\aaa

Jedná se o jeden forest a mezi domény XXX a YYY je TRUST.

Jak jednoduše přidám uživatele XXX\aaa do skupiny Domain Admins v doméně YYY?

Skupina Domain Admins v doméně YYY

- Rozsah skupin (Globální)

- Typ skupiny (zabezpečení)

Děkuji

pondělí 9. července 2012 8:55

Reagovat

|

Citovat

Odpovědi

0

Přihlásit se a hlasovat
Nedalo mi to, tak som si na rychlo spravil testovacie prostredie, aby som si to odskusal.

Moj novy zaver je taky, ze sa to cez skupiny Domain Admins neda, pretoze to je Global skupina a ta nemoze mat nic ine ako Global skupiny z vlastnej domeny :-)

Ale napadlo ma este jedno riesenie. Skupina "Administrators" v domene je Domain Local a ta moze mat skupiny z inych domen. Takze by som ti navrhol previazat Domain Admins z jednej domeny s "Administrators" skupinou z druhej domeny a naopak.

Daj nam vediet,

---------- Ondrej Zilinec - Cievo ----------
- Označen jako odpověď David Pernikář čtvrtek 12. července 2012 10:20
středa 11. července 2012 13:11

Reagovat

|

Citovat

Všechny reakce

0

Přihlásit se a hlasovat

1. Snazte se pracovat pokud mozno se skupinami, s uzivateli jen vyjimecne.

2. Zakladni popis pro skupiny je uvedeny zde (pro W2K3):

http://technet.microsoft.com/en-us/library/cc755692(WS.10).aspx

M.

pondělí 9. července 2012 14:58

Reagovat

|

Citovat

Moderátor
0

Přihlásit se a hlasovat

Děkuji, ze skupinami pracuji.

Jen mám problém dostat jakoukoli skupinu ve které je uživatele z jiné domény XXX\aaa do skupiny Domain Admins v doméně YYY.

D.P.

pondělí 9. července 2012 15:12

Reagovat

|

Citovat
1

Přihlásit se a hlasovat

A trust mezi domenami je obousmerny?

úterý 10. července 2012 8:07

Reagovat

|

Citovat
0

Přihlásit se a hlasovat

Ano je obousměrný.

úterý 10. července 2012 10:38

Reagovat

|

Citovat
1

Přihlásit se a hlasovat

Keby si si precital co ti poslal pan Puchta (http://technet.microsoft.com/en-us/library/cc755692(WS.10).aspx), tak by si zistil, ze do globalnej skupiny mozes vkladat len ucty a globalne skupiny z rovnakej domeny. Cize je potrebne zkonvertovat globalnu skupinu na univerzalnu.

---------- Ondrej Zilinec - Cievo ----------

úterý 10. července 2012 10:55

Přihlásit se a hlasovat

Nelze reagovat na příspěvek pana Ing.Ondrej Zilinec.

- Skupinu mám Univerzální

> rozsah skupiny Univerzální

> typ skupiny Zabezpečení

Když chci skupinu Univerzální přidat do skupiny Domain Admins, vytvořená skupina (rozsah skupin = univerzální) nelze tuhle skupinu přidat v hledáčku vidět tahle skupina není

úterý 10. července 2012 11:21

Přihlásit se a hlasovat

Nelze reagovat na příspěvek pana Ing.Ondrej Zilinec.

- Skupinu mám Univerzální

> rozsah skupiny Univerzální

> typ skupiny Zabezpečení

Když chci skupinu Univerzální přidat do skupiny Domain Admins, vytvořená skupina (rozsah skupin = univerzální) nelze tuhle skupinu přidat v hledáčku vidět tahle skupina není

Tak prepac, ale vidim nieco ine v tvojom popise problemu:

Takze otazka znie: Skupina Domain Admins ma aky rozsah? Global ci Universal? Pretoze do Globalnej Domain Admins nemozes dat inu ako Globalnu skupinu :) To som sa snazil napisat.

---------- Ondrej Zilinec - Cievo ----------

Upravený Ing. Ondrej Žilinec úterý 10. července 2012 11:50

úterý 10. července 2012 11:48

Přihlásit se a hlasovat

Muzete Davide popsat presne stavajici konfiguraci a pozadovanou cilovou situaci? Pak se muzeme lepe bavit o cestach k cilovemu reseni.

Dekuji predem

úterý 10. července 2012 12:59

Moderátor

Přihlásit se a hlasovat

Popis situace.

Forest bb.vv.cccc.cz

vnořené domény

xxx.bb.vv.cccc.cz a yyy.bb.vv.cccc.cz

Skupina Domain Admins v doméně xxx.bb.vv.cccc.cz

Rozsah skupin > GLOBALNI

----------------------------------------------------------------

Chci přidat uživatele z domény yyy.bb.vv.cccc.cz do skupiny viz výše Domain Admins v doméně xxx.bb.vv.cccc.cz = Aby správce domény YYY mohl být zároveň také správce Domain Admins doméný XXX.

Mezi domény je udělaný oboustraný TRUST.

Děkuji

D.P.

úterý 10. července 2012 19:49

Přihlásit se a hlasovat

Popis situace.

Forest bb.vv.cccc.cz

vnořené domény

xxx.bb.vv.cccc.cz a yyy.bb.vv.cccc.cz

Skupina Domain Admins v doméně xxx.bb.vv.cccc.cz

Rozsah skupin > GLOBALNI

----------------------------------------------------------------

Chci přidat uživatele z domény yyy.bb.vv.cccc.cz do skupiny viz výše Domain Admins v doméně xxx.bb.vv.cccc.cz = Aby správce domény YYY mohl být zároveň také správce Domain Admins doméný XXX.

Mezi domény je udělaný oboustraný TRUST.

Děkuji

D.P.

A ako uz pisem treti krat, musis zmenit Rozsah skupin pre obe Domain Admins skupiny na Univerzalnu. Pretoze do Globalnej mozes vkladat len Globalne z rovnakej skupiny.

---------- Ondrej Zilinec - Cievo ----------

Navržen jako odpověď Ing. Ondrej Žilinec středa 11. července 2012 6:26

středa 11. července 2012 6:26

Přihlásit se a hlasovat

Ja vas podporim jednim linkem, kde lze nastudovat podrobne informace

http://technet.microsoft.com/en-us/library/cc755692(WS.10).aspx

Zmena na pozadovany typ skupiny se provede v properties dane skupiny v MMC Active Directory Users and Computers, na zalozce general, group scope.

Upravený Miroslav Tiser středa 11. července 2012 6:42

středa 11. července 2012 6:39

Přihlásit se a hlasovat

Děkuji, ale skupina Domain Admin nelze měnit :(

středa 11. července 2012 6:40

Přihlásit se a hlasovat

Teraz ma tak napadlo, ze ked to mas jeden forest, tak tam mas skupinu Enterprise Admins, ktori su adminami vo vsetkych domenach v jednom foreste.

---------- Ondrej Zilinec - Cievo ----------

středa 11. července 2012 7:06

Přihlásit se a hlasovat

Nebo v domene XXX zavest univerzalni skupinu Admins_for_yyy, do ni dat potrebne uzivatele z XXX a tuto skupinu pridat do Domain Admins domeny YYY. Obdobnou skupinu v domene YYY.

Je to prace navic, ale zase mate dokonaly prehled o tom, co kdo muze.

Upravený Miroslav Tiser středa 11. července 2012 8:08

středa 11. července 2012 8:08

Přihlásit se a hlasovat

Bohužel.

Tohle jsem zkoušel, ale tahle skupina nelze přidat do Domain Admins :( není vidět v seznamu.

středa 11. července 2012 8:51

Přihlásit se a hlasovat

Co s tym Enterprise Admin?

---------- Ondrej Zilinec - Cievo ----------

středa 11. července 2012 8:59

Přihlásit se a hlasovat

Enterprise Admin nelze, protože jsou pod forestem ještě i domény např. ooo.bb.vv.cccc.cz a tam nechci aby byli Domain Admins :(

středa 11. července 2012 12:23

Přihlásit se a hlasovat

Nedalo mi to, tak som si na rychlo spravil testovacie prostredie, aby som si to odskusal.

Moj novy zaver je taky, ze sa to cez skupiny Domain Admins neda, pretoze to je Global skupina a ta nemoze mat nic ine ako Global skupiny z vlastnej domeny :-)

Ale napadlo ma este jedno riesenie. Skupina "Administrators" v domene je Domain Local a ta moze mat skupiny z inych domen. Takze by som ti navrhol previazat Domain Admins z jednej domeny s "Administrators" skupinou z druhej domeny a naopak.

Daj nam vediet,

---------- Ondrej Zilinec - Cievo ----------

Označen jako odpověď David Pernikář čtvrtek 12. července 2012 10:20

středa 11. července 2012 13:11

Přihlásit se a hlasovat

Děkuji nakonec jsem udělal nový účet patřičné domény, ale skupina Administrators je super řešení

Členové této skupiny mají oprávnění k

úplnému řízení všech řadičů domény. Ve

výchozím nastavení jsou členové skupin

Domain Admins a Enterprise Admins

členy skupiny Administrators. Účet

správce je také výchozím členem.

Vzhledem k tomu, že tato skupina má

oprávnění k úplnému řízení domény,

přidávejte do ní uživatele po důkladném

zvážení.

čtvrtek 12. července 2012 10:21

Produkty

Resources

Solutions

Aktualizace

Zkušební verze

Související weby

Školení

Certifikace

Další materiály

Podpora produktů

Další podpora

Nejste odborník na IT?

Nejčastěji odpovídající uživatel

Domain Admins z jiné domény

Dotaz

Odpovědi

Všechny reakce