Jump to content
Sign in to follow this  
sreutemann

ADS richtig anlegen

Recommended Posts

Hi Leute,

 

gibt es einen Leitfaden was das Anlegen der ADS betrifft? Würde die Gruppen gernen nach Abteilungen strukturieren. Kann mir jmd. sagen, was der Unterschied zwischen lokalen und globalen Gruppen ist?

Share this post


Link to post

Hi!

 

Die Struktur bleibt dir vollig selbst überlassen. Du kannst das ADS nach Standorten organisieren oder nach Abteilungen, oder nach Standorten mit Tochter-OUs Abteilungen oder nach Abteilungen mit Tochter-OUs Standorte oder, oder, oder.

 

Die Frage ist, was ist einfacher für dich zum Administrieren. Ist es eher so, dass Richtlinien auf Standorte angewendet werden sollen oder nach Abteilungen oder wie auch immer.

 

Lokale Domänengruppen:

Sind für die Berechtigungen innerhalb einer Domäne einzusetzen. Du kannst diese Gruppenart dann natürlich nur auf Systeme einsetzen, die innerhalb dieser Domäne sind.

 

Globale Gruppen:

Mit diesen Gruppen kannst du Benutzerkonten mit ähnlichen Merkmalen zusammenfassen (bestimmtes Projekt, Vertriebsmitarbeiter, o.ä.). In diese Gruppen kommen dann Benutzer und Computer mit eben etwa gleichen Funktionen und/oder Aufgaben. Diese Gruppenart hat aber den Vorteil, dass du Berechtigungen für diese Gruppe in sämtlichen anderen Domänen vergeben kannst.

Share this post


Link to post

Ok, vielen Dank für die Info. D.h., User in eine globale Gruppe und die globale Gruppe in die lokale Gruppe. Macht man das mit der lokalen Gruppe, damit die Berechtigungen nur innerhalb der Domäne gelten?! Oder warum sonst?!

Share this post


Link to post

Das ist ne Strategie von Microsoft.

Die lautet A-G-DL-P und besagt folgendes:

A=Account => G=globale Gruppe =>DL=Domänenlokale Gruppe <=P=Policies.

 

Das bedeutet Du packst die User und Computer Konten in gl-Gruppen, diese in dl-Gruppe und auf die dl-Gruppen wendest Du die Gruppenrichtlinien an. Ganz einfach :-)

Share this post


Link to post
Das ist ne Strategie von Microsoft.

Die lautet A-G-DL-P und besagt folgendes:

A=Account => G=globale Gruppe =>DL=Domänenlokale Gruppe <=P=Policies.

 

Das bedeutet Du packst die User und Computer Konten in gl-Gruppen, diese in dl-Gruppe und auf die dl-Gruppen wendest Du die Gruppenrichtlinien an. Ganz einfach :-)

"P" steht hier eigentlich für Permission (Berechtigung)

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...