Jump to content

Vorbereitung auf 70-290

mr.toby
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mr.toby Mentor

mr.toby   11

Geschrieben
  • Autor
Geschrieben

danke ... ;)

 

jetzt noch was:

 

es sind 2 domänen vorhanden:

 

domäne 1 de.meinedomäne.de

domäne 2 us.mydomain.com

 

ich möchte von der us domäne auf resourcen von der de domäne zugreifen. also erstelle ich in der de domäne eine universelle gruppe in die ich dann die dl gruppe von der us domäne tue liege ich da richtig?

Link zu diesem Kommentar
Getthat Proficient

Getthat   26

Geschrieben
Geschrieben
danke ... ;)

 

jetzt noch was:

 

es sind 2 domänen vorhanden:

 

domäne 1 de.meinedomäne.de

domäne 2 us.mydomain.com

 

ich möchte von der us domäne auf resourcen von der de domäne zugreifen. also erstelle ich in der de domäne eine universelle gruppe in die ich dann die dl gruppe von der us domäne tue liege ich da richtig?

 

Hallo Mr. Toby,

 

Wie schon meine Vorredner gesagt haben, musst du schauen welche Vertrauenstellungen die beiden Domänen besitzen.

da sie zwei verschiedene Namen und Domänen besitzen, muss eine Vertrauensstellung vorhanden sein.

Wenn deine Domänen im Win2000 pur Win2003 Modus betrieben werden kannst du die Domänenmitglieder in eine universelle Gruppe schieben, und diese Gruppe dann auf eine Ressource berechtigen.

Wenn du allerdings als Domänenfunktionsebene Win2000 gemischt oder noch einen NT4 Server dazwischen hast, funktioniert das mit universellen Gruppen so nicht.

Link zu diesem Kommentar
Birdy Enthusiast

Birdy   10

Geschrieben
Geschrieben
es sind 2 domänen vorhanden:

 

domäne 1 de.meinedomäne.de

domäne 2 us.mydomain.com

 

ich möchte von der us domäne auf resourcen von der de domäne zugreifen. also erstelle ich in der de domäne eine universelle gruppe in die ich dann die dl gruppe von der us domäne tue liege ich da richtig?

 

 

1. Die Ressourcen in der DE-Domäne werden domänenlokalen Gruppen in der DE-Domäne zugeordnet.

2. Die Benutzer in der US-Domäne werden globalen Gruppen in der US-Domäne zugeordnet

3. Der Admin in der DE-Domäne (wo ja die Ressourcen definiert sind) kann jetzt "seinen" domänenlokalen Gruppen die globalen Gruppen der US-Domäne als Mitglieder hinzufügen. Damit haben dann die Mitglieder der globalen Gruppe Zugriff auf Ressourcen in der DE-Domäne. Voraussetzung dafür ist eine Vertrauensstellung zwischen den Domänen.

 

Dieses Prinzip heisst AGDLP (Account-GlobalGroup-DomainlocalGroup-Permission). Universelle Gruppen benötigt man hierfür nicht.

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Das kommt darauf an, ob beide domänen im windows 2003 modus, oder in einem gemischten modus betrieben werden.

Nein, darauf kommt es überhaupt nicht an. Bei vorhandener Vertrauensstellung in die korrekte Richtung funktioniert das AGDLP-Prinzip immer, egal welche Domäne in welchem Modus. Wenn die Domäne, in der die Berechtigung an die DL-Group vergeben werden soll m gemischten Modus läuft, stehen allerdings domänenlokale Gruppen nur auf den DCs zur Verfügung ;)

 

in einem gemischten modus muss er es schon mit universellen gruppen machen, das es sonst nicht funktionieren wird.

Das ist aber nun völlig falsch da bei einer Domäne im gemischten Modus gar keine universellen Gruppen möglich sind :rolleyes:

 

 

grizzly999

Link zu diesem Kommentar
ericmichael Community Regular

ericmichael   10

Geschrieben
Geschrieben

Dann mal herzlichen Glückwunsch zur bestanden Prüfung! Ich hab mich zumindest schon mal für den 15.3. angemeldet und hoffe, dass ich sie auch ohne Probleme bestehen werde.

 

Könntest du evtl. noch schnell einen kleinen Überblick über die Prüfung geben? Was kam speziell dran? Welche Simus? Was war eher schwer(auch wenns subjektiv ist)?

 

Danke und Gruß

Eric

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...