tesso 384 Geschrieben 24. Januar 2017 Melden Geschrieben 24. Januar 2017 Ich würde in Richtung ACL Gruppen für die Abteilungen/Bereiche weiterdenken. Dann bist du sehr flexibel. Denke auch dran, daß ein User in der Gruppe Buchhaltung sein, aber trotzdem nicht auf einen bestimmten Share der Buchhaltung zugriefen darf. Wie würdest du das abbilden? Datenbanken liegen im allgemeinen nicht auf Fileservern. Access ist da eine große Ausnahme, ist aber mMn. auch keine Mehrnutzer Datenbank. Die Überlegungen zu Datenbanken würde ich nicht groß weiterverfolgen. Von Datenbanken steht nichts in der Aufgabe. Deine Erkenntnis bezüglich der offenen Dateien und damit verbundenen Problemen beim DFS würde mir als Prüfer reichen, um zu sehen das du drüber nachgedacht hast.
NilsK 3.046 Geschrieben 24. Januar 2017 Melden Geschrieben 24. Januar 2017 Moin, Agdlp ist übrigens nur eine Empfehlung. Bei dfs dürften lokale Gruppen auch nur bedingt sinnvoll sein (insgesamt meist sowieso vernachlässigbar). das "DL" steht auch für "Domain Local Groups", also nicht lokale Gruppen auf einem Server, sondern der Gruppentyp im AD. Der hat den Vorteil, dass er auch in Multi-Domänen-Umgebungen für Berechtigungen geeignet ist. Gruß, Nils
NorbertFe 2.283 Geschrieben 24. Januar 2017 Melden Geschrieben 24. Januar 2017 Ich weiß. ;) Trotzdem sehe ich keinen "sinnvollen" Grund, warum man an der STelle dann global in domain local Groups schachteln sollte. Deswegen der Hinweis, dass das eine Empfehlung ist (ich würds an sich nicht mal unbedingt als Best Practise bezeichnen). Zumindest nicht in solchen Umgebungen, die hier wohl hauptsächlich betrieben werden dürften und Bestandteil der Prüfungsfrage sind. :) Bye Norbert
NilsK 3.046 Geschrieben 24. Januar 2017 Melden Geschrieben 24. Januar 2017 Moin, ich halte die Verschachtelung für ausgesprochen sinnvoll. Wenn es schon um grundlegende Konzepte geht, bewährt es sich schnell, mit zwei Gruppentypen zu arbeiten: DL-Gruppen werden berechtigt und dienen als Zugriffsrollen. G-Gruppen sammeln die User, die zugreifen sollen. Die DL-Gruppen nehmen G-Gruppen auf oder wenn sinnvoll auch direkt User. G-Gruppen erhalten aber nicht direkt Berechtigungen. Für den TO: [Windows-Gruppen richtig nutzen | faq-o-matic.net]http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Korrekt ist, dass das nur eine Empfehlung ist. Man kann davon abweichen. Gerade in einer größeren Struktur ist das aber als Grundmodell, wie ich eben finde, sehr sinnvoll. Gruß, Nils
NorbertFe 2.283 Geschrieben 24. Januar 2017 Melden Geschrieben 24. Januar 2017 Ich meine die schachtelung von global in Domain local. Nicht die schachtelung an sich. ;) die ist bei korrektem Design eigentlich zwingend.
NilsK 3.046 Geschrieben 24. Januar 2017 Melden Geschrieben 24. Januar 2017 Moin, ja, und die beiden Gruppentypen machen die Schachteltung dann systematisch. Man erkennt DL-Gruppen dann als diejenigen, die direkt Berechtigungen haben. Die G-Gruppen sind dann rein organisatorisch. Das führt im Kontext dieses Threads aber vielleicht etwas zu weit. Gruß, Nils
NorbertFe 2.283 Geschrieben 24. Januar 2017 Melden Geschrieben 24. Januar 2017 Mag sein, aber abgesehen von mehr klicken bringts keine Vorteile. ;)
NilsK 3.046 Geschrieben 24. Januar 2017 Melden Geschrieben 24. Januar 2017 Moin, mämämämämämä. :D Gruß, Nils 2
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden