ovelkan 10 Geschrieben 6. Dezember 2012 Melden Teilen Geschrieben 6. Dezember 2012 Hallo, wir haben gerade eine Diskussion wegen der Anzahl unserer Gruppen (2008 R2 AD), bzw der Größe des Zugriffskontrolltokens. Was wird alles aufgenommen? Die SID des Benutzers und die SID jeder DomainLocalGroup in dem der User Mitglied ist - soviel scheint klar. Was aber mit DomainGlobalGroups die in DomainLocalGroups Mitglied sind, also quasi zweite, dritte Reihe? Addieren die sich alle oder welche Regeln gelten da. Und wie groß darf das Kontrolltoken werden, ohne das Einstellungen verändert werden? Danke für Eure Hilfe, OvElkan Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 6. Dezember 2012 Melden Teilen Geschrieben 6. Dezember 2012 MSXFAQ.DE - ... Ticketsize Hier steht ein bisschen was darüber. Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 7. Dezember 2012 Melden Teilen Geschrieben 7. Dezember 2012 Moin, es stehen die SIDs aller Gruppen drin, in denen man direkt oder indirekt Mitglied ist. Im Token selbst gibt es keine Verschachtelung, die löst der Anmeldeprozess auf, bevor er das Token erzeugt. Zu den AD-verwalteten Gruppen kommen auf dem jeweiligen System, für das die Anmeldung gilt, dann gegebenenfalls noch lokale Gruppen hinzu. Der Rest ist in dem oben zitierten MSXFAQ-Artikel gut dargestellt. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.