laiche 10 Report post Posted January 17, 2011 Hallo zusammen Kann mir mal jemand helfen, ich stehe wohl auf dem Schlauch. Und zwar kapiere ich das Prinzip von AGDLP nicht so wie wir es in der Schule gelernt haben. Ich erstelle globale Gruppen (g_geschäftsleitung, g_verkauf, g_marketing) Ich erstelle domänen lokale Gruppen (dl_geschäftsleitung_read, dl_geschäftsleitung_full, dl_verkauf_read, dl_verkauf_full, dl_marketing_read, dl_marketing_full) Jetzt füge ich die g_verkauf der dl_verkauf_read und dl_verkauf_full zu. Jetzt füge ich auf dem Ordner Marketing die Gruppe dl_verkauf_read hinzu. Für was bitte braucht es dann noch die dl_verkauf_full? Dann kann ich ja gerade so gut nur eine dl_verkauf machen und dann diese dem Ordner Marketing hinzufügen und dann die Berechtigung "nur lesen" vergeben. Ich sehe den Vorteil der beiden dl_gruppen nicht. dl_verkauf_read ist ja eh nur der name read, was ich dann bei den Berechtigungen einstelle ist eine andere Sache. Danke für eure Hillfe. grüsse Quote Share this post Link to post
Holger02 10 Report post Posted January 17, 2011 dl_verkauf_read ist ja eh nur der name read, was ich dann bei den Berechtigungen einstelle ist eine andere Sache. Die Gruppen sollten schon die entsprechende Berechtigung haben. Für was bitte braucht es dann noch die dl_verkauf_full? Für den User, der die ensprechenden Rechte bekommen soll siehe auch http://www.mcseboard.de/windows-server-forum-78/suche-kurze-erklaeung-agdlp-regel-59654.html Quote Share this post Link to post
NilsK 1,123 Report post Posted January 17, 2011 Moin, der Witz besteht darin, dass du auf diese Weise ein rollenbasiertes Berechtigungskonzept umsetzen kannst, die Berechtigungsliste nach der Ersteinrichtung nie wieder ändern musst und schon am Gruppennamen ablesen kannst, wozu sie da ist. Natürlich fügst du deine Globale Gruppe nicht beiden DL-Gruppen hinzu, sondern nur derjenigen, die das Recht repräsentiert, das die Globale Gruppe erhalten soll. Beispielsweise die Geschäftsleitung in "Full" und die Lehrlinge in "Read". Im Übrigen diskutieren wir das hier alle Nase lang. Bitte nächstes Mal die Boardsuche verwenden. Gruß, Nils Quote Share this post Link to post
laiche 10 Report post Posted January 18, 2011 Hallo und danke für eure schnellen Antworten. Ich habe einen Denkfehler gemacht. Und zwar habe ich die Domänen Lokalen Gruppe nicht nach der Ordnerstruktur benannt. Natürlich fügst du deine Globale Gruppe nicht beiden DL-Gruppen hinzu, sondern nur derjenigen, die das Recht repräsentiert, das die Globale Gruppe erhalten soll. Beispielsweise die Geschäftsleitung in "Full" und die Lehrlinge in "Read". Ja das ist mir jetzt auch klar. Ich danke euch. Quote Share this post Link to post
NilsK 1,123 Report post Posted January 18, 2011 Moin, gern. Danke für die Rückmeldung! Gruß, Nils Quote Share this post Link to post