Zum Inhalt wechseln


Foto

Neue Fileserver-Struktur


  • Bitte melde dich an um zu Antworten
22 Antworten in diesem Thema

#16 tesso

tesso

    Board Veteran

  • 2.252 Beiträge

 

Geschrieben 24. Januar 2017 - 07:22

Ich würde in Richtung ACL Gruppen für die Abteilungen/Bereiche weiterdenken. Dann bist du sehr flexibel.

Denke auch dran, daß ein User in der Gruppe Buchhaltung sein, aber trotzdem nicht auf einen bestimmten Share der Buchhaltung zugriefen darf. Wie würdest du das abbilden?

 

Datenbanken liegen im allgemeinen nicht auf Fileservern. Access ist da eine große Ausnahme, ist aber mMn. auch keine Mehrnutzer Datenbank.

Die Überlegungen zu Datenbanken würde ich nicht groß weiterverfolgen. Von Datenbanken steht nichts in der Aufgabe. Deine Erkenntnis bezüglich der offenen Dateien und damit verbundenen Problemen beim DFS würde mir als Prüfer reichen, um zu sehen das du drüber nachgedacht hast.



#17 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 24. Januar 2017 - 10:47

Moin,

 

Agdlp ist übrigens nur eine Empfehlung. Bei dfs dürften lokale Gruppen auch nur bedingt sinnvoll sein (insgesamt meist sowieso vernachlässigbar).

 

das "DL" steht auch für "Domain Local Groups", also nicht lokale Gruppen auf einem Server, sondern der Gruppentyp im AD. Der hat den Vorteil, dass er auch in Multi-Domänen-Umgebungen für Berechtigungen geeignet ist.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#18 NorbertFe

NorbertFe

    Expert Member

  • 30.823 Beiträge

 

Geschrieben 24. Januar 2017 - 11:10

Ich weiß. ;) Trotzdem sehe ich keinen "sinnvollen" Grund, warum man an der STelle dann global in domain local Groups schachteln sollte. Deswegen der Hinweis, dass das eine Empfehlung ist (ich würds an sich nicht mal unbedingt als Best Practise bezeichnen). Zumindest nicht in solchen Umgebungen, die hier wohl hauptsächlich betrieben werden dürften und Bestandteil der Prüfungsfrage sind. :)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#19 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 24. Januar 2017 - 11:42

Moin,

 

ich halte die Verschachtelung für ausgesprochen sinnvoll. Wenn es schon um grundlegende Konzepte geht, bewährt es sich schnell, mit zwei Gruppentypen zu arbeiten: DL-Gruppen werden berechtigt und dienen als Zugriffsrollen. G-Gruppen sammeln die User, die zugreifen sollen. Die DL-Gruppen nehmen G-Gruppen auf oder wenn sinnvoll auch direkt User. G-Gruppen erhalten aber nicht direkt Berechtigungen.

 

Für den TO:

[Windows-Gruppen richtig nutzen | faq-o-matic.net]
http://www.faq-o-mat...richtig-nutzen/

 

Korrekt ist, dass das nur eine Empfehlung ist. Man kann davon abweichen. Gerade in einer größeren Struktur ist das aber als Grundmodell, wie ich eben finde, sehr sinnvoll.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#20 NorbertFe

NorbertFe

    Expert Member

  • 30.823 Beiträge

 

Geschrieben 24. Januar 2017 - 12:05

Ich meine die schachtelung von global in Domain local. Nicht die schachtelung an sich. ;) die ist bei korrektem Design eigentlich zwingend.

Make something i***-proof and they will build a better i***.


#21 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 24. Januar 2017 - 12:07

Moin,

 

ja, und die beiden Gruppentypen machen die Schachteltung dann systematisch. Man erkennt DL-Gruppen dann als diejenigen, die direkt Berechtigungen haben. Die G-Gruppen sind dann rein organisatorisch.

 

Das führt im Kontext dieses Threads aber vielleicht etwas zu weit.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#22 NorbertFe

NorbertFe

    Expert Member

  • 30.823 Beiträge

 

Geschrieben 24. Januar 2017 - 13:49

Mag sein, aber abgesehen von mehr klicken bringts keine Vorteile. ;)

Make something i***-proof and they will build a better i***.


#23 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 24. Januar 2017 - 15:08

Moin,

 

mämämämämämä. :D

 

Gruß, Nils


  • Piranha und NorbertFe gefällt das

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!