2K-2K3 Berechtigungsstruktur MS Empfehlung

[NeoLEX 10]

Hallo Kollegen und alle die es werden wollen,

 

meines Wissens wird von Microsoft zur maximalen Flexibilität und Kompatiblität in der 2003 Domäne folgende Berechtigungsstruktur empfohlen:

Benutzerkonto -> Globale Gruppe -> Domänenlokale Gruppe -> Lokale Gruppe -> Ressource

Dazu suche ich gerade schriftliche Unterlagen. Im TechNet konnte ich bisher leider nichts finden und die Technische Referenz liegt mir momentan zum Nachschlagen leider nicht vor.

 

Es wäre mir sehr geholfen, wenn mir von Euch jemand sagen könnte wo diese Empfehlung zu finden ist oder wo sie, z.B. in einem Migrationsleitfaden o.ä., erwähnt wird.

 

Vielen Dank im voraus,

NeoLEX

[Operator 10]

Hi,

 

wie wär's hiermit?

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/f8273dac-f88a-4992-9aa3-3f4d7690ba07.mspx

 

Gruß

Andre

[NeoLEX 10]

Prächtig, genau das habe ich gesucht.

 

Vielen Dank

[Gadget 37]

Hi NeoLEX,

 

Hallo Kollegen und alle die es werden wollen,

 

meines Wissens wird von Microsoft zur maximalen Flexibilität und Kompatiblität in der 2003 Domäne folgende Berechtigungsstruktur empfohlen:

Benutzerkonto -> Globale Gruppe -> Domänenlokale Gruppe -> Lokale Gruppe -> Ressource

 

wollte dir nur Bescheid geben, dass hier keine Verwechslungen auftreten die empfohle Strategie von MS sieht wie folgt aus:

 

AGDLP

Account Global Domainlocal Permission

 

Die Berechtigungen werden also direkt der Domänenlokalen-Gruppe zugeteilt und nicht der Lokalen ... was ja auch Sinn macht sonst müssten an jedem Fileserver zig Lokale Gruppen (die in der SAM gespeichert sind) angelegt werden müssen.

 

Was dem Konzept der zentralen Verwaltung des AD widersprichen würde.

 

Dein Konzept in etwas anderer Form wird von MS nur noch in Domänen empfohlen in denen noch NT 4.0 Memberserver stehen. =>

 

AGLP

Accounts Global Local Permission

 

LG Gadget