Genom 10 Geschrieben 5. September 2007 Melden Teilen Geschrieben 5. September 2007 Hallo zusammen, ich habe demnächst vor, meine 70-290ziger Prüfung zu absolvieren und bin gerade bei den abschließenden Vorbereitungen. Dazu habe ich 2-3 Fragen. 1TENS: - Kann mir einer den Unterschied zwischen Anmeldeversuchen und Anmeldeereignissen erklären ? Bis eben dachte ich Anmeldeversuche : Am Rechner (also interaktiv), Anmeldeereignisse : Werden am Server aufgezeichnet, wenn ein Client sich an der Domäne anmeldet.... ist wohl aber nicht so :) 2TENS: Gruppen (mein Lieblingsthema) - Lokale Domänengruppen : Für die Ressourcen innerhalbe EINER Domäne - globale Gruppen : Für Ressourcen innerhalb EINER Domäne Für was gibt es lokale Domänengruppen ? Man könnte doch einfach alles über "global" abbilden ? Oder habe ich da einen Denkfehler ? (wahrscheinlich :)) Den einzigen Unterschied den ich laut Büchern sehe ist, das lokale Domänengruppen wohl im puren / 2003 Mode sich über mehrere Domänen ziehen können und man globale nehmen muss, wenn man Berechtigungen für Verzeichnisobjekte geben möchte. Sonst noch unterschiede ? - universelle Gruppen : über die gesamte Struktur .. (MEHRERE Domänen) Sicherheitsgruppen nur in 2000 Pur/2003 im gemischten 2000 Modus nur Verteilergruppen Grob gesagt, sollte man mit universellen Gruppen, globale zusammenfassen. (damit man Domänen zwar zusammenfasst, aber immer noch Änderungen an den Standorten durchführen kann. Ja, das wars erstmal... Würde mich freuen, falls jemand die Zeit hat, ein paar Zeilen zu schreiben :) Gruß Genom Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. September 2007 Melden Teilen Geschrieben 5. September 2007 1Tens: ist genau anders herum ;) Anmeldeereignisse werden lokal aufgezeichnet, Anmeldeversuche auf einem DC. 2Tens: Lokale Domänengruppen sind von der "Reichweite" her nur auf die Lokale Domäne beschränkt, können also nur dort eingesetzt werden (daher der Name). In den zwei niedrigeren Modi nur auf DCs einsetzbar, in den zwei höheren Modi auf allen Rechnern der lokalen Domäne. Sie dienen eigentlich dazu, Berechtigungen auf Resourcen zu vergeben. Globale Gruppen dienen zur Gruppierung von Benutzerkonten mit gleichen Anforderungen. Die Berechtigungen erhalten die Benutzer dann (schulmäßig Microsoft) über die Mitgliedschaft der Gloabeln Gruppe in den entsprechenden Lokalen Domänengruppen (AGDLP-Prinzip). Es geht zwar technisch auch, indem man einer Gloabel Gruppe direkt die Berechtigungen gibt, aber damit wirst du in der Prüfung Schiffbruch erleiden. Dort sind die Antworten mit AGDLP gefragt ;) - universelle Gruppen : über die gesamte Struktur .. (MEHRERE Domänen) Sicherheitsgruppen nur in 2000 Pur/2003 im gemischten 2000 Modus nur Verteilergruppen Korrekt. Grob gesagt, sollte man mit universellen Gruppen, globale zusammenfassen. (damit man Domänen zwar zusammenfasst, aber immer noch Änderungen an den Standorten durchführen kann. Mitgleider können auch Benutzer sein, und wenn es oportun erscheint, nimmt man die auch. Wenn es ganze Globale Gruppen betrifft, dann nimmt man leichter die Gruppe, spart bei Änderungen an der UG-Mitgliedschaft dann Replikationsverkehr. Grob gesagt, Universale Gruppen nimmt man dann, wenn es die Verwaltung von Berechtiguns- und Rechtevergabe in Mehrdomänenmodellen erleichtert. grizzly999 Zitieren Link zu diesem Kommentar
Genom 10 Geschrieben 6. September 2007 Autor Melden Teilen Geschrieben 6. September 2007 Danke für Deine Antwort " In den zwei niedrigeren Modi nur auf DCs einsetzbar, in den zwei höheren Modi auf allen Rechnern der lokalen Domäne. " Diesen Zusammenhang verstehe ich leider nicht ganz. Was heißt denn auf allen Rechnern der Domäne... Ich dachte eine lokale Domäne wird immer auf dem DC konfiguriert ? :) So und nun noch mal in meinen Worten zusammengefasst : Also nach dem AGDLP Prinzip fasst man Benutzer (A) in globalen Gruppen (G) zusammen, um diese dann lokalen Domänen (DL) hinzuzufügen, über die man die Berechtigungen (P) erteilt. Konkret heißt das, wenn ich 10 User habe und 3 davon sind in der Verwaltung zuständig, für ich die 3 in eine globale Gruppe Verwaltung und die globale Gruppe Verwaltung füge ich in die lokale Domäne Verwaltung. Wenn ich jetzt eine Freigabe habe, erlaube ich hier für die lokale Domäne Verwaltung Zugriffe... Richtig ? Ach sorry wenn ich noch weiter frage (hatte leider keine MOC Kurse und keinen Tutor) Wenn ich jetzt 2 Domänen habe verwaltung.test.de und sekretariat.test.de ... die können dann nur über universelle Gruppen miteinander Rechte vergeben ? Gruß :) Zitieren Link zu diesem Kommentar
Genom 10 Geschrieben 6. September 2007 Autor Melden Teilen Geschrieben 6. September 2007 Bzw. ist das korrekt ? Das würde ja heißen, ich lege in meiner Domäne X eine globale Gruppe an, füge einige Mitglieder aus meiner Domäne hinzu und kann Ihnen dann Berechtigungen in allen Domänen geben. (Wird wohl repliziert) Zitieren Link zu diesem Kommentar
Genom 10 Geschrieben 6. September 2007 Autor Melden Teilen Geschrieben 6. September 2007 "Ach sorry wenn ich noch weiter frage (hatte leider keine MOC Kurse und keinen Tutor) Wenn ich jetzt 2 Domänen habe verwaltung.test.de und sekretariat.test.de ... die können dann nur über universelle Gruppen miteinander Rechte vergeben ?" Um mich jetzt selbt zu korrigieren ist es glaube ich so, das in der entfernten Domäne eine lokale Domäne erstellt wird und sie als Mitglied die globale Gruppe meiner Domäne bekommt. Der lokalen Domäne werden dann Rechte zugewiesen :) Langsam wirds... Zitieren Link zu diesem Kommentar
Genom 10 Geschrieben 7. September 2007 Autor Melden Teilen Geschrieben 7. September 2007 Juhuuuuuuuu, hab gerade die 290ziger mit 928 Punkten bestanden :) Gruß Zitieren Link zu diesem Kommentar
franix 10 Geschrieben 7. September 2007 Melden Teilen Geschrieben 7. September 2007 Juhuuuuuuuu, hab gerade die 290ziger mit 928 Punkten bestanden :) Gruß Na dann mal herzlichen Glückwunsch zur bestandenen 290er! Weiter so! Gruß franix Zitieren Link zu diesem Kommentar
dsmcg 10 Geschrieben 2. Dezember 2007 Melden Teilen Geschrieben 2. Dezember 2007 Hallo zusammen! Ich hab gleich dazu noch eine Frage. Und zwar habe ich von der Microsoft Press das Buch um mich auf die 70-290 Prüfung vor zu bereiten. Da gibt es eine Frage die wie folgt lautet: Welche Sicherheitsprinzipiale können in einer Domäne mit der Funktionsebene Windows Server 2003 als Mitglieder in eine globale Gruppe augenommen werden? Als Antwort bekommt man dann folgendes: Benutzer, Computer, Universelle Gruppen und Globale Gruppen Nun entweder ich verstehe das ganze nicht, oder einfach die Frage nicht. Ich dachte globale Gruppen können Mitglieder sein von Universellen Gruppen aber nicht umgekehrt, oder irre ich mich da etwa? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.