Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Maximilion

Neue Fileserver-Struktur

Empfohlene Beiträge

Ich würde in Richtung ACL Gruppen für die Abteilungen/Bereiche weiterdenken. Dann bist du sehr flexibel.

Denke auch dran, daß ein User in der Gruppe Buchhaltung sein, aber trotzdem nicht auf einen bestimmten Share der Buchhaltung zugriefen darf. Wie würdest du das abbilden?

 

Datenbanken liegen im allgemeinen nicht auf Fileservern. Access ist da eine große Ausnahme, ist aber mMn. auch keine Mehrnutzer Datenbank.

Die Überlegungen zu Datenbanken würde ich nicht groß weiterverfolgen. Von Datenbanken steht nichts in der Aufgabe. Deine Erkenntnis bezüglich der offenen Dateien und damit verbundenen Problemen beim DFS würde mir als Prüfer reichen, um zu sehen das du drüber nachgedacht hast.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

Agdlp ist übrigens nur eine Empfehlung. Bei dfs dürften lokale Gruppen auch nur bedingt sinnvoll sein (insgesamt meist sowieso vernachlässigbar).

 

das "DL" steht auch für "Domain Local Groups", also nicht lokale Gruppen auf einem Server, sondern der Gruppentyp im AD. Der hat den Vorteil, dass er auch in Multi-Domänen-Umgebungen für Berechtigungen geeignet ist.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich weiß. ;) Trotzdem sehe ich keinen "sinnvollen" Grund, warum man an der STelle dann global in domain local Groups schachteln sollte. Deswegen der Hinweis, dass das eine Empfehlung ist (ich würds an sich nicht mal unbedingt als Best Practise bezeichnen). Zumindest nicht in solchen Umgebungen, die hier wohl hauptsächlich betrieben werden dürften und Bestandteil der Prüfungsfrage sind. :)

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ich halte die Verschachtelung für ausgesprochen sinnvoll. Wenn es schon um grundlegende Konzepte geht, bewährt es sich schnell, mit zwei Gruppentypen zu arbeiten: DL-Gruppen werden berechtigt und dienen als Zugriffsrollen. G-Gruppen sammeln die User, die zugreifen sollen. Die DL-Gruppen nehmen G-Gruppen auf oder wenn sinnvoll auch direkt User. G-Gruppen erhalten aber nicht direkt Berechtigungen.

 

Für den TO:

[Windows-Gruppen richtig nutzen | faq-o-matic.net]
http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

 

Korrekt ist, dass das nur eine Empfehlung ist. Man kann davon abweichen. Gerade in einer größeren Struktur ist das aber als Grundmodell, wie ich eben finde, sehr sinnvoll.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ja, und die beiden Gruppentypen machen die Schachteltung dann systematisch. Man erkennt DL-Gruppen dann als diejenigen, die direkt Berechtigungen haben. Die G-Gruppen sind dann rein organisatorisch.

 

Das führt im Kontext dieses Threads aber vielleicht etwas zu weit.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×