Jump to content

AGDLP verstehe prinzip nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen

 

Kann mir mal jemand helfen, ich stehe wohl auf dem Schlauch. Und zwar kapiere ich das Prinzip von AGDLP nicht so wie wir es in der Schule gelernt haben.

 

Ich erstelle globale Gruppen (g_geschäftsleitung, g_verkauf, g_marketing)

Ich erstelle domänen lokale Gruppen (dl_geschäftsleitung_read, dl_geschäftsleitung_full, dl_verkauf_read, dl_verkauf_full, dl_marketing_read, dl_marketing_full)

 

Jetzt füge ich die g_verkauf der dl_verkauf_read und dl_verkauf_full zu.

 

Jetzt füge ich auf dem Ordner Marketing die Gruppe dl_verkauf_read hinzu. Für was bitte braucht es dann noch die dl_verkauf_full? Dann kann ich ja gerade so gut nur eine dl_verkauf machen und dann diese dem Ordner Marketing hinzufügen und dann die Berechtigung "nur lesen" vergeben. Ich sehe den Vorteil der beiden dl_gruppen nicht. dl_verkauf_read ist ja eh nur der name read, was ich dann bei den Berechtigungen einstelle ist eine andere Sache.

 

Danke für eure Hillfe.

 

grüsse

Link to post
dl_verkauf_read ist ja eh nur der name read, was ich dann bei den Berechtigungen einstelle ist eine andere Sache.

Die Gruppen sollten schon die entsprechende Berechtigung haben.

 

Für was bitte braucht es dann noch die dl_verkauf_full?

Für den User, der die ensprechenden Rechte bekommen soll

 

siehe auch http://www.mcseboard.de/windows-server-forum-78/suche-kurze-erklaeung-agdlp-regel-59654.html

Link to post

Moin,

 

der Witz besteht darin, dass du auf diese Weise ein rollenbasiertes Berechtigungskonzept umsetzen kannst, die Berechtigungsliste nach der Ersteinrichtung nie wieder ändern musst und schon am Gruppennamen ablesen kannst, wozu sie da ist.

 

Natürlich fügst du deine Globale Gruppe nicht beiden DL-Gruppen hinzu, sondern nur derjenigen, die das Recht repräsentiert, das die Globale Gruppe erhalten soll. Beispielsweise die Geschäftsleitung in "Full" und die Lehrlinge in "Read".

 

Im Übrigen diskutieren wir das hier alle Nase lang. Bitte nächstes Mal die Boardsuche verwenden.

 

Gruß, Nils

Link to post

Hallo und danke für eure schnellen Antworten.

 

Ich habe einen Denkfehler gemacht. Und zwar habe ich die Domänen Lokalen Gruppe nicht nach der Ordnerstruktur benannt.

 

Natürlich fügst du deine Globale Gruppe nicht beiden DL-Gruppen hinzu, sondern nur derjenigen, die das Recht repräsentiert, das die Globale Gruppe erhalten soll. Beispielsweise die Geschäftsleitung in "Full" und die Lehrlinge in "Read".

 

 

Ja das ist mir jetzt auch klar.

 

Ich danke euch.

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...