MrOle 10 Geschrieben 23. Juni 2008 Melden Teilen Geschrieben 23. Juni 2008 Hi, ich lerne gerade für die 70-290. Nun habe ich eine Fragen. zu einem Thema, welches ich nicht 100%ig verstanden habe. Kann mir jemand mal ganz einfach erklären, wann ich welchen Gruppenbereich ( Universal, Global oder Lokal ) nehmen muss. Bitte mal ganz einfach erkären ( Bei Technet habe ich schon geschaut :( ) Dachte ich hätte es verstanden, bis zu ein paar Fragen im Buch :D MfG Zitieren Link zu diesem Kommentar
MrOle 10 Geschrieben 24. Juni 2008 Autor Melden Teilen Geschrieben 24. Juni 2008 Ich sags gleich Mutti, wenn mir keiner hilft :D Zitieren Link zu diesem Kommentar
Gast asarhaddon Geschrieben 24. Juni 2008 Melden Teilen Geschrieben 24. Juni 2008 Hallo, versuchs mal unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials. Gruß an Mutti asarhaddon Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 24. Juni 2008 Melden Teilen Geschrieben 24. Juni 2008 n'abend, na bevor du es mutti sagst, schau mal das http://www.pearson.ch/download/media/9783827326386_SP.pdf oder besser noch hier Yusuf`s Directory - Blog - Gruppen Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 24. Juni 2008 Melden Teilen Geschrieben 24. Juni 2008 versuchs mal unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials. Ähh, poste doch mal bitte einen Link zur Seite, wo genau das dort beschrieben wird. Ich finde zumindest nichts. Gruß an Mutti Ja, von mir auch. Okay, hier meine Version. ;) Globale Gruppen werden genutzt, um die berechtigten Accounts einer Domäne zusammenzufassen. Dort können nur Accounts der Domäne aufgenommen werden. Domänenlokale Gruppen beinhalten dann die globalen Gruppen der verschiedenen Domänen, können aber lediglich an Objekten der eigenen Domäne berechtigt werden. Universelle Gruppen bieten die Möglichkeiten von Domänenlokalen und globalen Gruppen, werden aber auf dem GC gespeichert, daher geht eine Änderung zu Lasten der Replikation. Beispiel: Wenn fünf Domänen vorhanden sind, dann müsste man bei Nutzung universeller Gruppen die globalen Gruppen der einzelnen Domänen in eine universelle Gruppe aufnehmen und diese universelle Gruppe kann in allen Domänen zur Berechtigungsvergabe genutzt werden. Alternativ kann man die universelle Gruppe in eine domänenlokale Gruppe aufnehmen. Also hätte die domänenlokale Gruppe ein Mitglied, nämlich die universelle Gruppe (falls nicht die universelle Gruppe direkt berechtigt wird). Bei Nichtnutzung der universellen Gruppen müsste man pro Domäne eine domänenlokale Gruppe mit den globalen Gruppen der einzelnen Domänen erstellen und diese Gruppen einzeln an den entsprechenden Ressourcen berechtigen. Also müsste man sich die globalen Gruppen der unterschiedlichen Domänen "zusammensuchen". Wenn in einem Forest also viele Benutzer aus unterschiedlichen Domänen auf Ressourcen in unterschiedlichen Domänen zugreifen, dann "muss" man eigentlich universelle Gruppen nutzen. In einer universellen sollten aber nur Gruppen und keine Benutzerkonten direkt enthalten sein, da bei Änderung der Gruppe natürlich repliziert wird. Zitieren Link zu diesem Kommentar
MrOle 10 Geschrieben 26. Juni 2008 Autor Melden Teilen Geschrieben 26. Juni 2008 Merci @ll Eure Antworten haben mir geholfen :D Jetzt hab ichs verstanden und die Prüfung heut bestanden ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.