also nachdem ich die links von dir bekommen habe in verbindung meiner quellen hab ich mal folgendes zusammen gestellt. wie klingt das?
Benutzergruppen
1.1 Begriffserklärung:
Um die Verwaltung gleichartiger Benutzerkonten zu erleichtern, gibt es unter Windows2003 die so genannten Benutzergruppen. Durch eine solche Gruppeneinteilung ist es dem Administrator möglich den jeweiligen Gruppen Berechtigungen zu erteilen, welche auf jedes Mitglied der Gruppe übertragen wird. Eine Gruppe kann beliebig viele Benutzer enthalten, die wiederum in mehreren Gruppen vertreten sein können. Man unterscheidet generell zwischen drei Arten von Benutzergruppen und zwar zwischen lokalen, globalen und universelle Benutzergruppen, wobei die universelle Gruppe wiederum in eine Sicherheitsgruppe und in eine Verteilergruppe aufgeteilt wird.
1.2 Lokale Benutzergruppen:
Lokale Benutzergruppen sind dafür zuständig, dass Benutzern innerhalb ihrer Gruppe bestimmte Berechtigungen zugeordnet werden können. Sie sind auf die Domäne in der sie definiert wurden beschränkt. Dies ist vor allem Vorteilhaft, da die geschützten Ressourcen sich innerhalb dieser Domäne befinden. Ebenso von Vorteil ist es, dass es Benutzern in einer lokalen Gruppe möglich ist selbst eine globale Gruppe zu bilden.
1.3 Globale Benutzergruppen:
Anders als bei lokalen Gruppen sind globale Gruppen nicht auf die eigene Domäne beschränkt sondern haben zusätzlich Zugriff auf ihnen bekannte Domänen. Jedoch können Benutzer in einer globalen Gruppe nicht selbstständig eine globale Gruppe bilden.
1.4 Universelle Benutzergruppen:
Universelle Benutzergruppen sind anders als die oben genannten Gruppen nicht auf Domänen beschränkt sondern wurden speziell für den globalen Katalog eingeführt und gelten so für die gesamte Struktur. Sie werden im globalen Katalog gespeichert.
- Sicherheitsgruppe:
Mit den Sicherheitsgruppen kann der Zugriff auf das Active Directory, Objekte und Verzeichnisse/Dateien geregelt werden. Sie können unter anderem in deren ACL (Access Control Lists) auftauchen.
- Verteilergruppe:
Verteilergruppe gewähr leisten nur den Zugriff auf Verteilerlisten (z.B. Email-Verteiler). Diese Gruppenart wird bei der Anmeldung nicht berücksichtig, so dass ein Benutzer, der in mehreren Verteilerlisten gemeldet ist, keine längere Wartezeiten bei der Anmeldung ertragen muss.