Hallo,

Ich habe in einer VM Windows Server 2003, Enterprise Edition installiert und eine Domäne eingerichtet.

Ich habe eine OU Namens "Firma GmbH" eingerichtet. Darunter habe ich eine weitere OU "Verwaltung" eingerichtet.

In dieser OU befinden sich Computer und Benutzer, die sich in den Gruppen "802.1x-Benutzer" und "802.1x-Computer" befinden.

Jetzt möchte ich, um lediglich eine RAS Richtlinie anlegen zu müssen diese beiden Gruppen einer weiteren Gruppe "802.1x-Zugang" zuordnen.

Bei allen Gruppen handelt es sich um Globale - Sicherheitsgruppen.

Wähle ich in den Eigenschaften der Gruppe "802.1x-Zugang" den Reiter "Mitglieder", kann ich die beiden anderen Gruppen nicht auswählen.

Ich denke nicht, dass es etwas mit der OU zu tun hat, ich habe Testweise Gruppen, Benutzer und Computer direkt in "Domain\Users" angelegt.

Wär nett, wenn jemand einen Hinweis hat, woran dies liegen kann.

MfG

Mike

Schau Dir die Unterschiede der folgenden Gruppen an:

- lokale Gruppen

- globale Gruppen

- universelle Gruppen

- domaenenlokale Gruppen

Schau Dir auch die unterschiedlichen Domaenenfunktionslevel (Domain Function Level) und die unterschiedlichen Gesamtstrukturfunktionslevel (Forest Function Level) von Windows Server 2003 an.

Die beiden letztgenannten Punkte Domain Function Level und Forest Function Level sind Unterschiede zwischen Windows 2000 Server und Windows Server 2003. Die Gruppen gibt es beiden Betriebssystemen.

Die Gruppenschachtelung wird nur bei Server2003_Pur vollständig unterstützt.

Ja, danke für die Hilfe.

Ich werde mich nach der Prüfung noch ausgiebiger mit AD-Grundlagen befassen.

......scheint mir sinnvoll zu sein ;-)