Toon posts:

[W2k / Exch2k] Distribution Groups worden Secur.Gr. :?

Pagina: 1
Acties:

donderdag 17 oktober 2002 19:05

Acties:
  • Jedi Lord
  • Registratie: Februari 2000
  • Laatst online: 16-04 09:32

Jedi Lord

Topicstarter
We draaien nu al enige tijd met Windows 2000 en Exchange 2000, beide zijn SP3.

In exchange 5.5 had de "Distribution Lists" in Exch 2000 / Active directory zijn dat "Distribution Groups" geworden.

Toen ik alles had aangemaakt waren het Domain Global Distribution Groups, maar na verloop van tijd zijn er meerdere veranderd in Security Groups, hoe dit zo is gekomen is mij wel duidelijk.

Gebruikers kennen namelijk middels de Distribution groepen rechten toe aan hun outlook mapjes (exchange server objecten) om deze resources met hun collega's te delen.

Nu wil ik dit dus voorkomen, dat een user een DL wil gebruiken voor rechten moeten zij weten, ik wil dus niet dat in Active Directory het object veranders van DG in SG?

Op technet weten ze wel te melden dat dit ongeveer zo werkt maar ze zeggen enkel niet hoe ik dit kan voorkomen.
Als je dan gaat kijken bij de Security van dit AD object, dan zie je daar mogenlijkheden die niet nader verklaard worden wat er de functie van is.

Heeft iemand enig idee?
Want zolang ik dit niet kan voorkomen zorgt dit voor grote ellende, maar daar komt nog een ander topic over.

May the Force be with You instead of Bill

donderdag 17 oktober 2002 21:49

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Jedi Lord schreef op 17 oktober 2002 @ 19:05:
[...]In exchange 5.5 had de "Distribution Lists" in Exch 2000 / Active directory zijn dat "Distribution Groups" geworden.

Toen ik alles had aangemaakt waren het Domain Global Distribution Groups[...]
Hoe is dat zo gekomen? Waarom heb je geen Universal Groups aangemaakt?
[...], maar na verloop van tijd zijn er meerdere veranderd in Security Groups, hoe dit zo is gekomen is mij wel duidelijk.

Gebruikers kennen namelijk middels de Distribution groepen rechten toe aan hun outlook mapjes (exchange server objecten) om deze resources met hun collega's te delen[...]
Neem aan dat je Q274046 bedoelt?
Nu wil ik dit dus voorkomen, dat een user een DL wil gebruiken voor rechten moeten zij weten, ik wil dus niet dat in Active Directory het object veranders van DG in SG?

Op technet weten ze wel te melden dat dit ongeveer zo werkt maar ze zeggen enkel niet hoe ik dit kan voorkomen.
Als je dan gaat kijken bij de Security van dit AD object, dan zie je daar mogenlijkheden die niet nader verklaard worden wat er de functie van is.
Je kunt wel proberen die conversie te voorkomen, maar Microsoft heeft die code niet geschreven om jou te pesten. Die conversie is nodig omdat het anders niet werkt
Heeft iemand enig idee?
Want zolang ik dit niet kan voorkomen zorgt dit voor grote ellende, maar daar komt nog een ander topic over.
Nou vertel het toch maar want vooralsnog zie ik geen reden om uit te gaan zoeken hoe je dit zou kunnen voorkomen. Jouw gebruikers hebben geen ander mechanisme dan het gebruiken van Distribution Groups en ze hebben kennelijk de behoefte om rechten uit te delen op hun folders. 't Lijkt me geen goeie benadering om je gebruikers die mogelijkheid effectief af te pakken terwijl je ze in de waan laat dat het nog werkt.

QnJhaGlld2FoaWV3YQ==

donderdag 17 oktober 2002 22:40

Acties:
  • Jedi Lord
  • Registratie: Februari 2000
  • Laatst online: 16-04 09:32

Jedi Lord

Topicstarter
ik heb overigens geen gebruik gemaakt van de ADC, maar een migratie gedaan middels de migratie optie die vanaf Exch2000 Sp2 mogenlijk was.
k heb geen Universal groups gebruikt omdat me dat sterk werd afgeraden, wegens replication traffic, naar de andere DC's welke op andere vestigingen staan.

Nou dat articel heb ik ook gelezen, maar zo'n foutmelding krijgen ze dus nou net niet, was het maar zou dan was ik tevreden.

Opzicht zou ik het ook niet erg vinden als deze groupen SG's zouden zijn, alleen helaas brengt dit hele duistere gevolgen met zich mee, als een user lid is van diverse groepen kunnen zei middels RAS inbellen.
Maar als zei lid worden van een aantal groepen kunnen zei spontaan niet middels RAS inbellen.
En dat is nou juist de reden waarom ik wil voorkomen dat DG's SG's worden.

Ik hoop dat dit duidelijk is, anders zal ik dit uitgebreid toelichten, dat het inloggen via RAS op een bepaald moment niet meer werkt is voor mij ook nog een volstrekt duister probleem wat ik ook nog wilde posten, maar dat is hierbij deels gedaan.

May the Force be with You instead of Bill

donderdag 17 oktober 2002 23:55

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Dat replicatie verkeer van die universal groeps had je met exchange 5.5 ook al (toen heetten je universal groups nog distribution lists en repliceerden ze net zo vaak).
Bovendien kun je op support.microsoft.com diverse dokumenten vinden waar in staat dat je minimaal 1 native domein in je forest moet hebben waar je de universal groups plaatst die je nodig hebt voor security op je public folders.
Ik zou proberen uit te zoeken waarom dat inbellen via RAS niet (meer) werkt, in plaats van op deze manier symptoombestrijding te plegen.

QnJhaGlld2FoaWV3YQ==

Reageer