tesso 375 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 Ich würde in Richtung ACL Gruppen für die Abteilungen/Bereiche weiterdenken. Dann bist du sehr flexibel. Denke auch dran, daß ein User in der Gruppe Buchhaltung sein, aber trotzdem nicht auf einen bestimmten Share der Buchhaltung zugriefen darf. Wie würdest du das abbilden? Datenbanken liegen im allgemeinen nicht auf Fileservern. Access ist da eine große Ausnahme, ist aber mMn. auch keine Mehrnutzer Datenbank. Die Überlegungen zu Datenbanken würde ich nicht groß weiterverfolgen. Von Datenbanken steht nichts in der Aufgabe. Deine Erkenntnis bezüglich der offenen Dateien und damit verbundenen Problemen beim DFS würde mir als Prüfer reichen, um zu sehen das du drüber nachgedacht hast. Zitieren Link zu diesem Kommentar
NilsK 2.955 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 Moin, Agdlp ist übrigens nur eine Empfehlung. Bei dfs dürften lokale Gruppen auch nur bedingt sinnvoll sein (insgesamt meist sowieso vernachlässigbar). das "DL" steht auch für "Domain Local Groups", also nicht lokale Gruppen auf einem Server, sondern der Gruppentyp im AD. Der hat den Vorteil, dass er auch in Multi-Domänen-Umgebungen für Berechtigungen geeignet ist. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 Ich weiß. ;) Trotzdem sehe ich keinen "sinnvollen" Grund, warum man an der STelle dann global in domain local Groups schachteln sollte. Deswegen der Hinweis, dass das eine Empfehlung ist (ich würds an sich nicht mal unbedingt als Best Practise bezeichnen). Zumindest nicht in solchen Umgebungen, die hier wohl hauptsächlich betrieben werden dürften und Bestandteil der Prüfungsfrage sind. :) Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.955 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 Moin, ich halte die Verschachtelung für ausgesprochen sinnvoll. Wenn es schon um grundlegende Konzepte geht, bewährt es sich schnell, mit zwei Gruppentypen zu arbeiten: DL-Gruppen werden berechtigt und dienen als Zugriffsrollen. G-Gruppen sammeln die User, die zugreifen sollen. Die DL-Gruppen nehmen G-Gruppen auf oder wenn sinnvoll auch direkt User. G-Gruppen erhalten aber nicht direkt Berechtigungen. Für den TO: [Windows-Gruppen richtig nutzen | faq-o-matic.net]http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Korrekt ist, dass das nur eine Empfehlung ist. Man kann davon abweichen. Gerade in einer größeren Struktur ist das aber als Grundmodell, wie ich eben finde, sehr sinnvoll. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 Ich meine die schachtelung von global in Domain local. Nicht die schachtelung an sich. ;) die ist bei korrektem Design eigentlich zwingend. Zitieren Link zu diesem Kommentar
NilsK 2.955 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 Moin, ja, und die beiden Gruppentypen machen die Schachteltung dann systematisch. Man erkennt DL-Gruppen dann als diejenigen, die direkt Berechtigungen haben. Die G-Gruppen sind dann rein organisatorisch. Das führt im Kontext dieses Threads aber vielleicht etwas zu weit. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 Mag sein, aber abgesehen von mehr klicken bringts keine Vorteile. ;) Zitieren Link zu diesem Kommentar
NilsK 2.955 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 Moin, mämämämämämä. :D Gruß, Nils 2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.