Jump to content

Gruppen in einer Domäne?

Xanadu_v2
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Xanadu_v2

Xanadu_v2   10

Geschrieben
Geschrieben

Hallo!

 

Ich verstehe irgendwie nicht wirklich den Unterschied einiger Sicherheitsgruppen bei 2003 Server in einer Domäne, kommt IMHO im grünen Buch zu 70-290 auch nicht wirklich verständlich rüber. Hier mal meine Übersicht.

 

• lokale Gruppen : Ist klar, lokal auf Server oder Client wie ohne Domäne, gibt's natürlich nicht auf DCs.

 

• lokale Domänengruppen: Benutzer und Gruppen aus allen Domänen der eigenen Gesamtstruktur sowie aus allen vertrauten Gesamtstrukturen. Kann ausschließlich Berechtigungen für den Zugriff auf Ressourcen der in der eigenen Domäne befindlichen Computer zuweisen. In gemischten und interims Domänen stehen diese Gruppen nur auf DCs, nicht domänenweit zur Verfügung.

 

• globale Gruppen: Stehen im AD, werden auf andere DCs repliziert.

 

• universelle Gruppen: Zugriffsverwaltung in vertrauenswürdigen Domänen. Abbildung und Zusammenlegung von domänenübergreifenden Gruppen und unternehmensweite Funktionen. Richtschnur: Gruppen mit weitem Geltungsbereich, die nur selten geändert werden. Kann Mitglieder aus jeder Domäne oder eigenen oder einer vertrauten Gesamtstruktur enthalten.

 

Was ist denn jetzt genau der Unterschied zwischen globalen Gruppen und lokalen Domänengruppen? Und nur universellen Gruppen können Mitglieder aus mehreren Domänen haben? Laut dem Buch können das aber lokale Domänengruppen?

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Globale Gruppen können nur Accounts und andere globale Gruppen der Domäne enthalten, in der sie angelegt sind. Domänenlokale Gruppen können Accounts, globale und universelle Gruppen jeder Domäne und andere Domänenlokale Gruppen der eigenen Domäne enthalten. Weiterhin kann man sie nur in der eigenen Domäne einsetzen. Universelle Gruppen können Accounts, globale Gruppen und universelle Gruppen jeder Domäne enthalten und man kann sie auch in jeder Domäne einsetzen ...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...