sreutemann 10 Geschrieben 22. September 2006 Melden Geschrieben 22. September 2006 Hi Leute, gibt es einen Leitfaden was das Anlegen der ADS betrifft? Würde die Gruppen gernen nach Abteilungen strukturieren. Kann mir jmd. sagen, was der Unterschied zwischen lokalen und globalen Gruppen ist?
DeLiRiUm 10 Geschrieben 22. September 2006 Melden Geschrieben 22. September 2006 Hi! Die Struktur bleibt dir vollig selbst überlassen. Du kannst das ADS nach Standorten organisieren oder nach Abteilungen, oder nach Standorten mit Tochter-OUs Abteilungen oder nach Abteilungen mit Tochter-OUs Standorte oder, oder, oder. Die Frage ist, was ist einfacher für dich zum Administrieren. Ist es eher so, dass Richtlinien auf Standorte angewendet werden sollen oder nach Abteilungen oder wie auch immer. Lokale Domänengruppen: Sind für die Berechtigungen innerhalb einer Domäne einzusetzen. Du kannst diese Gruppenart dann natürlich nur auf Systeme einsetzen, die innerhalb dieser Domäne sind. Globale Gruppen: Mit diesen Gruppen kannst du Benutzerkonten mit ähnlichen Merkmalen zusammenfassen (bestimmtes Projekt, Vertriebsmitarbeiter, o.ä.). In diese Gruppen kommen dann Benutzer und Computer mit eben etwa gleichen Funktionen und/oder Aufgaben. Diese Gruppenart hat aber den Vorteil, dass du Berechtigungen für diese Gruppe in sämtlichen anderen Domänen vergeben kannst.
Daim 12 Geschrieben 22. September 2006 Melden Geschrieben 22. September 2006 Moin, Yusuf`s Directory - Blog - Gruppen
sreutemann 10 Geschrieben 11. Oktober 2006 Autor Melden Geschrieben 11. Oktober 2006 Ok, vielen Dank für die Info. D.h., User in eine globale Gruppe und die globale Gruppe in die lokale Gruppe. Macht man das mit der lokalen Gruppe, damit die Berechtigungen nur innerhalb der Domäne gelten?! Oder warum sonst?!
tmatheis 10 Geschrieben 11. Oktober 2006 Melden Geschrieben 11. Oktober 2006 Das ist ne Strategie von Microsoft. Die lautet A-G-DL-P und besagt folgendes: A=Account => G=globale Gruppe =>DL=Domänenlokale Gruppe <=P=Policies. Das bedeutet Du packst die User und Computer Konten in gl-Gruppen, diese in dl-Gruppe und auf die dl-Gruppen wendest Du die Gruppenrichtlinien an. Ganz einfach :-)
grizzly999 11 Geschrieben 11. Oktober 2006 Melden Geschrieben 11. Oktober 2006 Das ist ne Strategie von Microsoft.Die lautet A-G-DL-P und besagt folgendes: A=Account => G=globale Gruppe =>DL=Domänenlokale Gruppe <=P=Policies. Das bedeutet Du packst die User und Computer Konten in gl-Gruppen, diese in dl-Gruppe und auf die dl-Gruppen wendest Du die Gruppenrichtlinien an. Ganz einfach :-) "P" steht hier eigentlich für Permission (Berechtigung) grizzly999
tmatheis 10 Geschrieben 11. Oktober 2006 Melden Geschrieben 11. Oktober 2006 Upps, Stimmt. Was man(n) so alles schreibt wenn man(n) nicht überlegt. Kommt aber aufs gleiche raus!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden