Jump to content

Gruppen und Bereichstypen

Acura86

Von Acura86
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Acura86 Contributor

Acura86   10

Geschrieben
Geschrieben

Hallo zusammen,

 

weiss es gibt schon paar Threads zu dem Thema, wollte aber nur nochmal auf nummer sicher gehen und zwar hab ich einige Fragen zum oben genannten Thema:

 

1. Bereichstypen:

 

a. Lokale Domänengruppen

kann ich mir so vorstellen das diese nur innerhalb der Domäne Berechtigungen für Ressourcen setzt und im Modus ab 2k pur auch Benutzer aus anderen Domänen aufnehmen kann.

 

b. Globale Gruppen:

Können nur Benutzer und Gruppen der eigenen Domäne aufnehmen. Können in lokale und universelle Gruppen als Mitglied aufgenommen werden um domänenweit Zugriffe zu regeln. Können im einheitlichen Modus auch verschachtelt werden. Sollten laut Win Vorstellung nur Benutzer/Gruppen zusammenfassen und dann per Mitgliedschaft in lokalen Domänengruppen die Rechte kriegen

 

c. Universelle Gruppen:

Können Benutzer und Gruppen beliebiger Domänen aufnehmen und auch überall Berechtigungen setzen. Sind aber nur im einheitlichen Modus als Sicherheitsgruppe einsetzbar? Sollten nur selten geändert werden da sie im Globalen Katalog aufgenommen werden und somit jede Änderung repliziert werden muss.

 

2. Gruppentypen:

 

a. Sicherheit:

Steuern Zugriffe über ACLs, können aber auch als Verteilerlisten eingesetzt werden.

 

b. Verteiler:

Nur zur Verwaltung von Email Verteilerlisten, können nur im einheitlichen Modus zur Sicherheitsgruppe konvertiert werden.

 

Kann ich das in der Praxis so sehen:

 

Firma A:globale Gruppe TechnikerA aus der FimeneigenenDomänen AFirma.local

 

Firma B:globale Gruppe TechnikerB aus der FimeneigenenDomänen BFirma.local

 

werden in universelle Gruppe Techniker gesteckt um gemeinsame Rechte zu verwalten

 

Ist das soweit richtig?

 

Mfg Daniel

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

ja, kommt hin. Bei 1b ersetze "domänenweit" durch "domänenübergreifend".

 

In dem Szenario wäre die Universalgruppe dann relevant, wenn dieselbe Gruppe in beiden Domänen Berechtigungen erhalten soll - also eher in Ausnahmefällen. Sonst würde man die jeweiligen Ressourcen der Domänen über DL-Gruppen berechtigen.

 

Gruß, Nils

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...