laiche 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Hallo zusammen Kann mir mal jemand helfen, ich stehe wohl auf dem Schlauch. Und zwar kapiere ich das Prinzip von AGDLP nicht so wie wir es in der Schule gelernt haben. Ich erstelle globale Gruppen (g_geschäftsleitung, g_verkauf, g_marketing) Ich erstelle domänen lokale Gruppen (dl_geschäftsleitung_read, dl_geschäftsleitung_full, dl_verkauf_read, dl_verkauf_full, dl_marketing_read, dl_marketing_full) Jetzt füge ich die g_verkauf der dl_verkauf_read und dl_verkauf_full zu. Jetzt füge ich auf dem Ordner Marketing die Gruppe dl_verkauf_read hinzu. Für was bitte braucht es dann noch die dl_verkauf_full? Dann kann ich ja gerade so gut nur eine dl_verkauf machen und dann diese dem Ordner Marketing hinzufügen und dann die Berechtigung "nur lesen" vergeben. Ich sehe den Vorteil der beiden dl_gruppen nicht. dl_verkauf_read ist ja eh nur der name read, was ich dann bei den Berechtigungen einstelle ist eine andere Sache. Danke für eure Hillfe. grüsse Zitieren Link zu diesem Kommentar
Holger02 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 dl_verkauf_read ist ja eh nur der name read, was ich dann bei den Berechtigungen einstelle ist eine andere Sache. Die Gruppen sollten schon die entsprechende Berechtigung haben. Für was bitte braucht es dann noch die dl_verkauf_full? Für den User, der die ensprechenden Rechte bekommen soll siehe auch http://www.mcseboard.de/windows-server-forum-78/suche-kurze-erklaeung-agdlp-regel-59654.html Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Moin, der Witz besteht darin, dass du auf diese Weise ein rollenbasiertes Berechtigungskonzept umsetzen kannst, die Berechtigungsliste nach der Ersteinrichtung nie wieder ändern musst und schon am Gruppennamen ablesen kannst, wozu sie da ist. Natürlich fügst du deine Globale Gruppe nicht beiden DL-Gruppen hinzu, sondern nur derjenigen, die das Recht repräsentiert, das die Globale Gruppe erhalten soll. Beispielsweise die Geschäftsleitung in "Full" und die Lehrlinge in "Read". Im Übrigen diskutieren wir das hier alle Nase lang. Bitte nächstes Mal die Boardsuche verwenden. Gruß, Nils Zitieren Link zu diesem Kommentar
laiche 10 Geschrieben 18. Januar 2011 Autor Melden Teilen Geschrieben 18. Januar 2011 Hallo und danke für eure schnellen Antworten. Ich habe einen Denkfehler gemacht. Und zwar habe ich die Domänen Lokalen Gruppe nicht nach der Ordnerstruktur benannt. Natürlich fügst du deine Globale Gruppe nicht beiden DL-Gruppen hinzu, sondern nur derjenigen, die das Recht repräsentiert, das die Globale Gruppe erhalten soll. Beispielsweise die Geschäftsleitung in "Full" und die Lehrlinge in "Read". Ja das ist mir jetzt auch klar. Ich danke euch. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 18. Januar 2011 Melden Teilen Geschrieben 18. Januar 2011 Moin, gern. Danke für die Rückmeldung! Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.