ovelkan 10 Geschrieben 6. Dezember 2012 Melden Geschrieben 6. Dezember 2012 Hallo, wir haben gerade eine Diskussion wegen der Anzahl unserer Gruppen (2008 R2 AD), bzw der Größe des Zugriffskontrolltokens. Was wird alles aufgenommen? Die SID des Benutzers und die SID jeder DomainLocalGroup in dem der User Mitglied ist - soviel scheint klar. Was aber mit DomainGlobalGroups die in DomainLocalGroups Mitglied sind, also quasi zweite, dritte Reihe? Addieren die sich alle oder welche Regeln gelten da. Und wie groß darf das Kontrolltoken werden, ohne das Einstellungen verändert werden? Danke für Eure Hilfe, OvElkan Zitieren
Dukel 461 Geschrieben 6. Dezember 2012 Melden Geschrieben 6. Dezember 2012 MSXFAQ.DE - ... Ticketsize Hier steht ein bisschen was darüber. Zitieren
NilsK 2.982 Geschrieben 7. Dezember 2012 Melden Geschrieben 7. Dezember 2012 Moin, es stehen die SIDs aller Gruppen drin, in denen man direkt oder indirekt Mitglied ist. Im Token selbst gibt es keine Verschachtelung, die löst der Anmeldeprozess auf, bevor er das Token erzeugt. Zu den AD-verwalteten Gruppen kommen auf dem jeweiligen System, für das die Anmeldung gilt, dann gegebenenfalls noch lokale Gruppen hinzu. Der Rest ist in dem oben zitierten MSXFAQ-Artikel gut dargestellt. Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.