Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server
Hallo Leute,
ich hab mich mal hier etwas eingelesen und finde eure ratschläge prima. aus diesem grund wollte ich mir eine meinung zu meinem referatsthema über benutzergruppen einholen.
3. Beispiel: Einrichten einer Benutzergruppe an Hand einer Grafik.
ich muss das referat auf 20min begrenzen und will im wesentlich kurz und pregnant bleiben. welche dinge wären euch bei so einem referat ins besondere wichtig?!
Ich würde die Liste um Domänen-Lokale und Universelle Gruppen erweitern.
ich muss das referat auf 20min begrenzen und will im wesentlich kurz und pregnant bleiben. welche dinge wären euch bei so einem referat ins besondere wichtig?!
ich hatte auch daran gedacht implizite benutzergruppen hinzu zufügen, aber um ehrlich zu sein hab ich momentan materialmangel und bin arg am suchen....
ich hatte auch daran gedacht implizite benutzergruppen hinzu zufügen, aber um ehrlich zu sein hab ich momentan materialmangel und bin arg am suchen....
Implizite Benutzergruppen?
Bezüglich Materialmangel: hast du diese beiden Artikel schon gelesen?
ne die hat ich noch nicht gelesen und die sehen sehr hilfreich aus. ich werd mich einlesen und mich dann nochmal melden, sieht aber sehr hilfreich aus, danke
implizite benutzergruppen sind zb. jeder, system, netzwerk, etc...
das sind Kontendatenbank, die nicht ausdrücklich definiert sind und dennoch bei den Rechtevergaben ansprechbar sind
Ich verstehe dich nicht!
[...] das sind Kontendatenbank [...] !?
- Du meinst wohl Gruppen.
[...] nicht ausdrücklich definiert sind [...] !?
- Diese Gruppen werden vom System angelegt und verwaltet.
[...] und dennoch bei den Rechtevergaben ansprechbar sind [...]
- Diese Gruppen können nicht zur Rechtevergabe verwendet werden, da sie vom System verwaltet werden.
Das diese Gruppen 'implizite Gruppen' heissen sollen wäre mir auch neu...
also nachdem ich die links von dir bekommen habe in verbindung meiner quellen hab ich mal folgendes zusammen gestellt. wie klingt das?
Benutzergruppen
1.1 Begriffserklärung:
Um die Verwaltung gleichartiger Benutzerkonten zu erleichtern, gibt es unter Windows2003 die so genannten Benutzergruppen. Durch eine solche Gruppeneinteilung ist es dem Administrator möglich den jeweiligen Gruppen Berechtigungen zu erteilen, welche auf jedes Mitglied der Gruppe übertragen wird. Eine Gruppe kann beliebig viele Benutzer enthalten, die wiederum in mehreren Gruppen vertreten sein können. Man unterscheidet generell zwischen drei Arten von Benutzergruppen und zwar zwischen lokalen, globalen und universelle Benutzergruppen, wobei die universelle Gruppe wiederum in eine Sicherheitsgruppe und in eine Verteilergruppe aufgeteilt wird.
1.2 Lokale Benutzergruppen:
Lokale Benutzergruppen sind dafür zuständig, dass Benutzern innerhalb ihrer Gruppe bestimmte Berechtigungen zugeordnet werden können. Sie sind auf die Domäne in der sie definiert wurden beschränkt. Dies ist vor allem Vorteilhaft, da die geschützten Ressourcen sich innerhalb dieser Domäne befinden. Ebenso von Vorteil ist es, dass es Benutzern in einer lokalen Gruppe möglich ist selbst eine globale Gruppe zu bilden.
1.3 Globale Benutzergruppen:
Anders als bei lokalen Gruppen sind globale Gruppen nicht auf die eigene Domäne beschränkt sondern haben zusätzlich Zugriff auf ihnen bekannte Domänen. Jedoch können Benutzer in einer globalen Gruppe nicht selbstständig eine globale Gruppe bilden.
1.4 Universelle Benutzergruppen:
Universelle Benutzergruppen sind anders als die oben genannten Gruppen nicht auf Domänen beschränkt sondern wurden speziell für den globalen Katalog eingeführt und gelten so für die gesamte Struktur. Sie werden im globalen Katalog gespeichert.
- Sicherheitsgruppe:
Mit den Sicherheitsgruppen kann der Zugriff auf das Active Directory, Objekte und Verzeichnisse/Dateien geregelt werden. Sie können unter anderem in deren ACL (Access Control Lists) auftauchen.
- Verteilergruppe:
Verteilergruppe gewähr leisten nur den Zugriff auf Verteilerlisten (z.B. Email-Verteiler). Diese Gruppenart wird bei der Anmeldung nicht berücksichtig, so dass ein Benutzer, der in mehreren Verteilerlisten gemeldet ist, keine längere Wartezeiten bei der Anmeldung ertragen muss.
1.1 Begriffserklärung:
Um die Verwaltung gleichartiger Benutzerkonten zu erleichtern, gibt es unter Windows2003 die so genannten Benutzergruppen.
Gruppen gab es schon unter NT. Das nur als Anmerkung, damit kein falsches Bild entsteht.
Eine Gruppe kann beliebig viele Benutzer enthalten, die wiederum in mehreren Gruppen vertreten sein können.
Welche Berechtigungen gelten, wenn Benutzer in mehreren Gruppen sind, die gegesätzliche Berechtigungen zuweisen?
Man unterscheidet generell zwischen drei Arten von Benutzergruppen und zwar zwischen lokalen, globalen und universelle Benutzergruppen
Die Domänen-Lokalen Gruppen fehlen.
wobei die universelle Gruppe wiederum in eine Sicherheitsgruppe und in eine Verteilergruppe aufgeteilt wird.
AFAIK gibt es diese Unterscheidung auch bei Domänen-Lokalen und Globalen Gruppen.
1.2 Lokale Benutzergruppen:
Lokale Benutzergruppen sind dafür zuständig, dass Benutzern innerhalb ihrer Gruppe bestimmte Berechtigungen zugeordnet werden können.
Das gilt für alle Gruppen. Egal, ob L, DL, G oder U.
Sie sind auf die Domäne in der sie definiert wurden beschränkt.
Lokal ist nicht gleich Domänen-Lokal! Auf DCs gibt es keine lokalen Gruppen!
Dies ist vor allem Vorteilhaft, da die geschützten Ressourcen sich innerhalb dieser Domäne befinden.
Hm!?
Ebenso von Vorteil ist es, dass es Benutzern in einer lokalen Gruppe möglich ist selbst eine globale Gruppe zu bilden.
Hm!?
Jedoch können Benutzer in einer globalen Gruppe nicht selbstständig eine globale Gruppe bilden.
Hm!?
1.4 Universelle Benutzergruppen:
Sie werden im globalen Katalog gespeichert.
Vorteile / Nachteile der Speicherung im GC?
- Verteilergruppe:
Verteilergruppe gewähr leisten nur den Zugriff auf Verteilerlisten (z.B. Email-Verteiler). Diese Gruppenart wird bei der Anmeldung nicht berücksichtig, so dass ein Benutzer, der in mehreren Verteilerlisten gemeldet ist, keine längere Wartezeiten bei der Anmeldung ertragen muss.
