Jump to content

AGDLP bei nur einer Domäne überflüssig

Soapp

Von Soapp
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Soapp

Soapp   10

Geschrieben
Geschrieben

Ich lerne gerade AGDLP (Gruppenverschachtelung.

 

Sehe ich es richtig, dass dieses Konzept bei nur EINER Domäne überflüssig ist, da ja gleich die globalen Gruppen auf die Ressource berechtigt werden können ?

 

Danke

 

Soapp

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

nicht ganz. Der Witz an AGDLP ist, dass du damit rollenbasierte Berechtigungen aufbauen kannst. So kannst du es erreichen, dass du die Berechtigungen für Ressourcen nur ein einziges Mal definierst (idealerweise gleich nach dem Einrichten der Ressource) und danach die Berechtigungsliste nie wieder anfassen musst. Sämtliche tatsächlichen Berechtigungen erledigst du dann über die Gruppenverwaltung.

 

Das beruht darauf, dass du Gruppen schachtelst. Bevor du nun Globale in Globale Gruppen steckst, ist es aber sinnvoller, das Konzept wie vorgesehen anzuwenden. Du musst es dann z.B. auch nicht ändern, wenn in der Zukunft mal eine weitere Domäne per Trust hinzukommt.

 

Gruß, Nils

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...