Hallo.
Folgende Situation.
Es gibt eine AD Gruppe "UPS", die die Freigabe eines Ordners regelt.
In dieser Gruppe befinden sich Gruppen von Abteilungen, z.B. "Verkauf", "Marketing", "IT" usw.
Leider erkennt im Client Command, der einen Buchstaben zuweisen soll, die Bedingung "Wenn Benutzer in AD Gruppe ist" nicht, wenn sich ein User in einer Untergruppe befindet und liefert FALSE zurück.
Ist das gewollt, ein Bug oder kann man das einstellen? So macht es nicht viel Sinn, denn ich muss sämtliche Benutzer aus den anderen Gruppen in die oberste Gruppe mit reinpacken und das macht die Sache unübersichtlich und fehleranfällig. Übergangsweise habe ich alle anderen Gruppen einzeln abgefragt, aber das wird unübersichtlich.
Viele Grüße
Thomas
Wenn Benutzer in AD Gruppe ist erkennt keine Untergruppen
-
Dennis Koch
- Beiträge: 501
- Registriert: Di Nov 20, 2012 4:03 pm
Hallo Thomas,
um das gewünschte zu realisieren müsste auf den entsprechenden Clients ein Registry Schlüssel erstellt werden.
Unter HKLM\Software[\WOW6432Node]\Aagon\ACMP\ dazu einen neuen Schlüssel mit Name: ActiveDirectoryAccessSettings
erstellen.
Dort dann einen DWORD32 mit Name StrategyForGettingGroups und Wert 2 erstellen.
Anschließen die Agentdienste neustarten.
Dieser Wert sorgt dafür das auch untergruppen berücksichtigt werden.
um das gewünschte zu realisieren müsste auf den entsprechenden Clients ein Registry Schlüssel erstellt werden.
Unter HKLM\Software[\WOW6432Node]\Aagon\ACMP\ dazu einen neuen Schlüssel mit Name: ActiveDirectoryAccessSettings
erstellen.
Dort dann einen DWORD32 mit Name StrategyForGettingGroups und Wert 2 erstellen.
Anschließen die Agentdienste neustarten.
Dieser Wert sorgt dafür das auch untergruppen berücksichtigt werden.
Mit freundlichen Grüßen / Best regards
Dennis Koch
Aagon GmbH
Dennis Koch
Aagon GmbH