Hallo zusammen,
weiss es gibt schon paar Threads zu dem Thema, wollte aber nur nochmal auf nummer sicher gehen und zwar hab ich einige Fragen zum oben genannten Thema:
1. Bereichstypen:
a. Lokale Domänengruppen
kann ich mir so vorstellen das diese nur innerhalb der Domäne Berechtigungen für Ressourcen setzt und im Modus ab 2k pur auch Benutzer aus anderen Domänen aufnehmen kann.
b. Globale Gruppen:
Können nur Benutzer und Gruppen der eigenen Domäne aufnehmen. Können in lokale und universelle Gruppen als Mitglied aufgenommen werden um domänenweit Zugriffe zu regeln. Können im einheitlichen Modus auch verschachtelt werden. Sollten laut Win Vorstellung nur Benutzer/Gruppen zusammenfassen und dann per Mitgliedschaft in lokalen Domänengruppen die Rechte kriegen
c. Universelle Gruppen:
Können Benutzer und Gruppen beliebiger Domänen aufnehmen und auch überall Berechtigungen setzen. Sind aber nur im einheitlichen Modus als Sicherheitsgruppe einsetzbar? Sollten nur selten geändert werden da sie im Globalen Katalog aufgenommen werden und somit jede Änderung repliziert werden muss.
2. Gruppentypen:
a. Sicherheit:
Steuern Zugriffe über ACLs, können aber auch als Verteilerlisten eingesetzt werden.
b. Verteiler:
Nur zur Verwaltung von Email Verteilerlisten, können nur im einheitlichen Modus zur Sicherheitsgruppe konvertiert werden.
Kann ich das in der Praxis so sehen:
Firma A:globale Gruppe TechnikerA aus der FimeneigenenDomänen AFirma.local
Firma B:globale Gruppe TechnikerB aus der FimeneigenenDomänen BFirma.local
werden in universelle Gruppe Techniker gesteckt um gemeinsame Rechte zu verwalten
Ist das soweit richtig?
Mfg Daniel