v-rtc 88 Geschrieben 9. Januar 2018 Melden Teilen Geschrieben 9. Januar 2018 Hallo zusammen, ich bin gerade dabei mehr über Gruppenkonzepte in Erfahrung zu bringen und bin unteranderem auf diesen Artikel gestoßen: https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Nun habe ich aber in unserer Testumgebung folgendes vorgefunden: - Rollengruppen, GPO-Gruppen und alle anderen Gruppen sind universelle Gruppen - In diesen Gruppen sind jedesmal nur Benutzer und keine Gruppen enthalten - Somit sind viele Nutzer in vielen universellen Gruppen Nun meine Frage, so ist das Konzept A-G-DL-P ignoriert worden, oder? Oder gibt es mittlerweile andere Konzepte und das Ganze ist etwas "veraltet"? Ich kann mich noch an den Satz erinnern, Gruppen in Gruppen ist nicht "gut", hatte ich damals aber nicht näher hinterfragt. Vielen Dank vorab.Grüße Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 9. Januar 2018 Melden Teilen Geschrieben 9. Januar 2018 Du kannst die universalen Gruppen wieder zu DL oder GG umwandeln. Das Prinzip gilt nicht als veraltet, sondern als effektiv Zeit und Arbeit zu sparen. Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 9. Januar 2018 Autor Melden Teilen Geschrieben 9. Januar 2018 Das bedeutet aber auch, dass die vielen UG auch nicht optimal sind, oder? Kenne die nur vom Exchange bisher. Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 9. Januar 2018 Melden Teilen Geschrieben 9. Januar 2018 Die Gruppen sind für Berechtigungen Domänenübergreifend. Also Vertrauensstellungen bei mehreren Domänen. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. Januar 2018 Melden Teilen Geschrieben 9. Januar 2018 Moin, man behalte stets im Auge, dass AGDLP nur eine Empfehlung ist. Man muss es nicht so machen. Wenn man ein anderes, konsistentes Konzept hat, ist das auch OK. Gruß, Nils Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 10. Januar 2018 Autor Melden Teilen Geschrieben 10. Januar 2018 Jetzt muss ich trotzdem noch mal doof fragen, macht es wirklich Sinn mit Universalgruppen zu arbeiten? (Replikationsverkehr höher, Aufwand hoch) Wenn ich das jetzt so anschaue, verfolgt dies nicht das "empfohlene" Konzept von Microsoft. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 10. Januar 2018 Melden Teilen Geschrieben 10. Januar 2018 Moin, naja, kommt drauf an. Dass der Replikationsverkehr höher sei, ist ein Ansatz aus frühen Windows-2000-Zeiten, als man den Global Catalog in Enterprise-Umgebungen noch nicht richtig einschätzen konnte. Aus heutiger Sicht ist es egal, ob eine Gruppe in der Domänenpartition oder im GC gespeichert wird, der Verkehr bleibt gleich. Bleibt die Differenzierung der Gruppentypen und ihrer Eigenschaften, was dann aber eine Frage des eigenen Gesamtkonzepts ist. Gruß, Nils Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 10. Januar 2018 Melden Teilen Geschrieben 10. Januar 2018 TechNet | Understanding Groups https://technet.microsoft.com/en-us/library/dd861330(v=ws.11).aspx Hier kannst du es nachlesen. Ich würde, wenn ich es nicht brauche, es auch nicht einsetzen. Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 11. Januar 2018 Autor Melden Teilen Geschrieben 11. Januar 2018 Wie hast Du das umgesetzt @MurdocX? Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 11. Januar 2018 Melden Teilen Geschrieben 11. Januar 2018 Wir haben für unsere Berechtigungen domänenlokale Gruppen und für unsere Benutzer, soweit möglich, Funktionsgruppen ( globale Gruppen ). So kann auf der jeweiligen Gruppe die Berechtigung oder eben die berechtigten Benutzer ausgelesen werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.