Jump to content

Gruppen Umwandeln

warbird001

Von warbird001
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

warbird001 Rising Star

warbird001   10

Geschrieben
Geschrieben

Hallo Alle

Ich bin im Moment dabei 3 bestehende Forests in einen neuen zu ueberfuehren.
Jeder dieser Forests enthaelt nur eine Domaene. Die drei bestehenden sind ueber
externe Vertrauenstellung mit der neuen Domaene verbunden.
In der Zeit des Uebergangs muessen die jeweiligen Benutzer der 4 Forests auch auf Dateien in den jeweils
anderen Forests zugreifen koennen

Alle Gruppen ueber die Dateizugriffsrechte in den 3 alten Domaenen geregelt werden
sind globale Gruppen. Damit ist erstmal keine Verschachtelung ueber die Forestgrenzen
hinweg moeglich.

Nun ist es hier moeglich diese globalen Gruppen zuerst zu universellen Gruppen und dann wieder
zu lokalen Gruppen zu machen was dann eine Verschachtelung moeglich macht.


Allerdings haette ich dann erstmal  Domaenenlokale Gruppen mit ca 60 Benutzerkonten.
Die koennte ich zwar mit der Zeit in eine andere globale
Gruppe umziehen, aber erstmal haette ich einen Zustand von dem ausdruecklich abgeraten wird.

Muss ich mit Problemen rechnen wenn ich das so mache? Oder wird vorm hinzufuegen von Benutzern
zu domaenenlokalen Gruppen nur aus Organisatorisch / Verwaltungtechnischen Gruenden abgeraten?

Die 3 alten Forests/Domaenen sind alle im Windows 2003 Modus.
Der Neue ist im Windows 2008 R2 Modus.

ciao
Stefan:Wq

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.785

Geschrieben
Geschrieben

Moin,

 

Nun ist es hier moeglich diese globalen Gruppen zuerst zu universellen Gruppen und dann wieder
zu lokalen Gruppen zu machen was dann eine Verschachtelung moeglich macht.

 

ja, sollte gehen.

 

Allerdings haette ich dann erstmal  Domaenenlokale Gruppen mit ca 60 Benutzerkonten.
Die koennte ich zwar mit der Zeit in eine andere globale
Gruppe umziehen, aber erstmal haette ich einen Zustand von dem ausdruecklich abgeraten wird.

 

Wovon genau wird da abgeraten? Ich sehe jetzt kein grundsätzliches Problem.

 

Muss ich mit Problemen rechnen wenn ich das so mache? Oder wird vorm hinzufuegen von Benutzern
zu domaenenlokalen Gruppen nur aus Organisatorisch / Verwaltungtechnischen Gruenden abgeraten?

 

Wenn es um die Frage geht, ob Benutzerkonten direkt Mitglied in DL-Gruppen sein dürfen: Ja, dürfen sie. Das A-G-DL-P-Prinzip ist nur eine organisatorische Empfehlung, keine technische Notwendigkeit.

 

Schöne Grüße, Nils

Link zu diesem Kommentar
  • 2 Wochen später...
warbird001 Rising Star

warbird001   10

Geschrieben
  • Autor
Geschrieben

Moin,

 

 

ja, sollte gehen.

 

 

Wovon genau wird da abgeraten? Ich sehe jetzt kein grundsätzliches Problem.

 

 

Wenn es um die Frage geht, ob Benutzerkonten direkt Mitglied in DL-Gruppen sein dürfen: Ja, dürfen sie. Das A-G-DL-P-Prinzip ist nur eine organisatorische Empfehlung, keine technische Notwendigkeit.

 

Schöne Grüße, Nils

 

o.k , scheint erstmal alles geklappt zu haben. Danke Schoen

 

ciao

Stefan:wq

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...