porki 11 Geschrieben 4. Februar 2008 Melden Teilen Geschrieben 4. Februar 2008 Hallo, Man sollte doch globale Gruppen domänenlokale Gruppen packen. Aber warum noch mal? Und Benutzer packt man in globale Gruppen anstatt domänenlokale Gruppen, oder? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Februar 2008 Melden Teilen Geschrieben 4. Februar 2008 Servus Man sollte doch globale Gruppen domänenlokale Gruppen packen.Aber warum noch mal? das ist eben eine Empfehlung. Du kannst es technisch zwar auch anders lösen, aber das A - G/U - DL - P Prinzip hat sich eben bewährt. Was das beudetet, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Gruppen Und Benutzer packt man in globale Gruppen anstatt domänenlokale Gruppen, oder? Ja, denn meistens haben mehrere Benutzer die gleiche Anforderung. Daher steckt man diese Benutzer eben in eine globale Gruppe, die dann wiederum entweder in einer weiteren globalen Gruppe bzw. universellen Gruppe Mitglied sein kann. Diese steckt man dann in die DL Gruppe und vergibt dieser Gruppe dann die entsprechenden Berechtigungen auf der Ressource. Im o.g. Artikel ist Licht am Ende des Tunnels ;) . HELAU aus Mainz. Zitieren Link zu diesem Kommentar
Loki-123 10 Geschrieben 4. Februar 2008 Melden Teilen Geschrieben 4. Februar 2008 Moin, Die Regel nennt sich AGDLP-Regel: Accounts (also Benutzer) kommen in Globale Gruppen, die dann in Domänenlokale Gruppen und diesen werden dann die eigentlichen Berechtigungen verpasst. Globale Gruppen können nur lokale Accounts aufnehmen, sind dafür aber in der gesamten Domänenstruktur einsetzbar. Domänenlokale Gruppen können Accounts aus der gesamten Domänenstruktur aufnehmen, sind aber nur lokal einsetzbar. Gruß, Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.