Jump to content
Sign in to follow this  
Followers 0
laiche

AGDLP verstehe prinzip nicht

By laiche, in Active Directory Forum

Recommended Posts

laiche    10

laiche
Posted

Hallo zusammen

 

Kann mir mal jemand helfen, ich stehe wohl auf dem Schlauch. Und zwar kapiere ich das Prinzip von AGDLP nicht so wie wir es in der Schule gelernt haben.

 

Ich erstelle globale Gruppen (g_geschäftsleitung, g_verkauf, g_marketing)

Ich erstelle domänen lokale Gruppen (dl_geschäftsleitung_read, dl_geschäftsleitung_full, dl_verkauf_read, dl_verkauf_full, dl_marketing_read, dl_marketing_full)

 

Jetzt füge ich die g_verkauf der dl_verkauf_read und dl_verkauf_full zu.

 

Jetzt füge ich auf dem Ordner Marketing die Gruppe dl_verkauf_read hinzu. Für was bitte braucht es dann noch die dl_verkauf_full? Dann kann ich ja gerade so gut nur eine dl_verkauf machen und dann diese dem Ordner Marketing hinzufügen und dann die Berechtigung "nur lesen" vergeben. Ich sehe den Vorteil der beiden dl_gruppen nicht. dl_verkauf_read ist ja eh nur der name read, was ich dann bei den Berechtigungen einstelle ist eine andere Sache.

 

Danke für eure Hillfe.

 

grüsse

Share this post

Link to post

Holger02    10

Holger02
Posted
dl_verkauf_read ist ja eh nur der name read, was ich dann bei den Berechtigungen einstelle ist eine andere Sache.

Die Gruppen sollten schon die entsprechende Berechtigung haben.

 

Für was bitte braucht es dann noch die dl_verkauf_full?

Für den User, der die ensprechenden Rechte bekommen soll

 

siehe auch http://www.mcseboard.de/windows-server-forum-78/suche-kurze-erklaeung-agdlp-regel-59654.html

Share this post

Link to post

NilsK    1,124

NilsK
Posted

Moin,

 

der Witz besteht darin, dass du auf diese Weise ein rollenbasiertes Berechtigungskonzept umsetzen kannst, die Berechtigungsliste nach der Ersteinrichtung nie wieder ändern musst und schon am Gruppennamen ablesen kannst, wozu sie da ist.

 

Natürlich fügst du deine Globale Gruppe nicht beiden DL-Gruppen hinzu, sondern nur derjenigen, die das Recht repräsentiert, das die Globale Gruppe erhalten soll. Beispielsweise die Geschäftsleitung in "Full" und die Lehrlinge in "Read".

 

Im Übrigen diskutieren wir das hier alle Nase lang. Bitte nächstes Mal die Boardsuche verwenden.

 

Gruß, Nils

Share this post

Link to post

laiche    10

laiche
Posted

Hallo und danke für eure schnellen Antworten.

 

Ich habe einen Denkfehler gemacht. Und zwar habe ich die Domänen Lokalen Gruppe nicht nach der Ordnerstruktur benannt.

 

Natürlich fügst du deine Globale Gruppe nicht beiden DL-Gruppen hinzu, sondern nur derjenigen, die das Recht repräsentiert, das die Globale Gruppe erhalten soll. Beispielsweise die Geschäftsleitung in "Full" und die Lehrlinge in "Read".

 

 

Ja das ist mir jetzt auch klar.

 

Ich danke euch.

Share this post

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing
Werbepartner:



×
×
  • Create New...