ovelkan 10 Geschrieben 6. Dezember 2012 Melden Geschrieben 6. Dezember 2012 Hallo, wir haben gerade eine Diskussion wegen der Anzahl unserer Gruppen (2008 R2 AD), bzw der Größe des Zugriffskontrolltokens. Was wird alles aufgenommen? Die SID des Benutzers und die SID jeder DomainLocalGroup in dem der User Mitglied ist - soviel scheint klar. Was aber mit DomainGlobalGroups die in DomainLocalGroups Mitglied sind, also quasi zweite, dritte Reihe? Addieren die sich alle oder welche Regeln gelten da. Und wie groß darf das Kontrolltoken werden, ohne das Einstellungen verändert werden? Danke für Eure Hilfe, OvElkan
Dukel 468 Geschrieben 6. Dezember 2012 Melden Geschrieben 6. Dezember 2012 MSXFAQ.DE - ... Ticketsize Hier steht ein bisschen was darüber.
NilsK 3.046 Geschrieben 7. Dezember 2012 Melden Geschrieben 7. Dezember 2012 Moin, es stehen die SIDs aller Gruppen drin, in denen man direkt oder indirekt Mitglied ist. Im Token selbst gibt es keine Verschachtelung, die löst der Anmeldeprozess auf, bevor er das Token erzeugt. Zu den AD-verwalteten Gruppen kommen auf dem jeweiligen System, für das die Anmeldung gilt, dann gegebenenfalls noch lokale Gruppen hinzu. Der Rest ist in dem oben zitierten MSXFAQ-Artikel gut dargestellt. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden