Jump to content

Gruppen und Bereichstypen

Acura86

Von Acura86
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Acura86 Contributor

Acura86   10

Geschrieben
Geschrieben

Hallo zusammen,

 

weiss es gibt schon paar Threads zu dem Thema, wollte aber nur nochmal auf nummer sicher gehen und zwar hab ich einige Fragen zum oben genannten Thema:

 

1. Bereichstypen:

 

a. Lokale Domänengruppen

kann ich mir so vorstellen das diese nur innerhalb der Domäne Berechtigungen für Ressourcen setzt und im Modus ab 2k pur auch Benutzer aus anderen Domänen aufnehmen kann.

 

b. Globale Gruppen:

Können nur Benutzer und Gruppen der eigenen Domäne aufnehmen. Können in lokale und universelle Gruppen als Mitglied aufgenommen werden um domänenweit Zugriffe zu regeln. Können im einheitlichen Modus auch verschachtelt werden. Sollten laut Win Vorstellung nur Benutzer/Gruppen zusammenfassen und dann per Mitgliedschaft in lokalen Domänengruppen die Rechte kriegen

 

c. Universelle Gruppen:

Können Benutzer und Gruppen beliebiger Domänen aufnehmen und auch überall Berechtigungen setzen. Sind aber nur im einheitlichen Modus als Sicherheitsgruppe einsetzbar? Sollten nur selten geändert werden da sie im Globalen Katalog aufgenommen werden und somit jede Änderung repliziert werden muss.

 

2. Gruppentypen:

 

a. Sicherheit:

Steuern Zugriffe über ACLs, können aber auch als Verteilerlisten eingesetzt werden.

 

b. Verteiler:

Nur zur Verwaltung von Email Verteilerlisten, können nur im einheitlichen Modus zur Sicherheitsgruppe konvertiert werden.

 

Kann ich das in der Praxis so sehen:

 

Firma A:globale Gruppe TechnikerA aus der FimeneigenenDomänen AFirma.local

 

Firma B:globale Gruppe TechnikerB aus der FimeneigenenDomänen BFirma.local

 

werden in universelle Gruppe Techniker gesteckt um gemeinsame Rechte zu verwalten

 

Ist das soweit richtig?

 

Mfg Daniel

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.938

Geschrieben
Geschrieben

Moin,

 

ja, kommt hin. Bei 1b ersetze "domänenweit" durch "domänenübergreifend".

 

In dem Szenario wäre die Universalgruppe dann relevant, wenn dieselbe Gruppe in beiden Domänen Berechtigungen erhalten soll - also eher in Ausnahmefällen. Sonst würde man die jeweiligen Ressourcen der Domänen über DL-Gruppen berechtigen.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...