Krieg lokale AD-Gruppe nicht zum hinzufügen in Verzeichnisberechtigung angezeigt

Hi zusammen,

ich hab hier ein Problem das ich mir absolut nicht erklären kann.

Folgende Situation:
Active Directory, 1 DC, 1 Mitgliedsserver, einige Clients die ebenfalls Mitglied sind.

Im AD hab ich nen User eingerichtet (mich), der steckt (im AD) in ner globalen Gruppe die wiederrum in einer lokalen AD-Gruppe.
Der lokalen Gruppe möchte ich Berechtigungen auf ein Verzeichnis auf einem Mitgliedsserver (Fileserver) geben.
Der Fileserver sucht auch im AD nach Gruppen, zeigt mir meine lokale Gruppe aber nicht an, selbst dann nicht wenn ich bis zu der OU runter geh und da drin such.

Gruppe und User sind alle im AD in der selben Domäne angelegt, bei den Gruppen handelt es sich ausschließlich um Sicherheitsgruppen.

Der globalen Gruppe in der mein User steckt kann ich Verzeichnisberechtigungen geben (die find ich), aber ne globale Gruppe in ne globale Gruppe verschachteln geht nicht (ist ja so wohl auch nicht angedacht wenn ich das richtig verstanden hab).

Was läuft hier falsch?

Danke im Voraus.

Prinzipiell sieht das nach MS-Lehrbuch aus: A > G > DL < P
Ich vermute aber mal, du hast die Domänenlokale Gruppe nicht als Sicherheits- sondern als Verteilergruppe eingerichtet. Und Verteilergruppen lassen sich nicht dazu benutzen, Berechtigungen auf Ordnerstrukturen zu vergeben.

Ja genau die AGDLP-Geschichte wollte ich auch umsetzen.
Und es sind definitiv Sicherheitsgruppen und keine Verteilergruppen. Hab die schon x-mal gelöscht und neue angelegt.

Irgendwas klingelt da bei mir, ich hatte das Problem auch mal, glaube ich. Ist allerdings schon ein bisschen her, die Lösung war trivial - aber es fällt mir ums Verplatzen nicht mehr ein, sorry.

ich werfe mal ganz vorsichtig ein, dass domänenlokale Gruppen unter einer bestimmten Voraussetzung NICHT auf einem Mitgliedsserver angezeigt werden: wenn die Domänenfunktionsebene Windows 2000 gemischt ist.

@Frank
Ich glaub da ist ein heißer Tip, hab grad gesehen dass meine Domäne warum auch immer auf 2000er gemischt Funktionsebene läuft statt 2003.
Werd ich gleich mal ändern.

EDIT:
Ja genau das war's.
Domänenfunktionsebene von Windows 2000 gemischt auf Windows 2003 gesetzt und schon seh ich meine domänenlokalen Gruppen.

Danke für eure Tips.

Bingo, genau das wars. Erinnerungsvermögen wieder intakt....