none
Globale und domain-lokale Gruppen bei Rechtevergaben RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir haben seit ewigen Zeiten unser Rechtevergabe in der Domäne folgendermaßen organisiert:
    domain-lokale Gruppe zeigt auf die Server-Ressource mit entsprechenden Berechtigungen.
    Globale Gruppe fasst die zuberechtigen User zusammen, globale Gruppe wird Mitglied in der damain-lokalen Gruppe,

    Soweit alles gut.
    Aber jetzt will ein Projektleiter die Rechte auf eine Serverressource (Sharepointberechtigungen) direkt der globale Gruppe zuweisen. Das halte ich für falsch, aber mir fehlen die Argumnte.

    Ich bitte um Unterstützung, was kann ich anführen oder bin ich "veraltet" unterwegs?

    Danke und schönen Gruß

    Holger

    Holger Huckenbeck-Krohn Berlin

    Montag, 11. März 2013 18:51
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi

    Am 11.03.2013 19:51, schrieb H. Huckenbeck-Krohn:

    Ich bitte um Unterstützung, was kann ich anführen oder bin ich "veraltet" unterwegs?

    Habt ihr denn mehr als eine Domäne?
    Ihr habt schon mal über Universelle Gruppen nachgedacht?

    Windows-Gruppen richtig nutzen
    http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

    Wenn ihr nur eine Domäne habt, ist jede Diskussion über die Gruppe rein philosophisch.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 11. März 2013 21:29
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    Am 12.03.2013 05:22, schrieb H. Huckenbeck-Krohn:

    vielen Dank für die Antwort und den Link. Das hilft mir auf alle Fälle weiter.

    Freut mich. Ich fürchte die Diskussion um die Gruppen ist nicht allein technisch zu führen.

    Zusätzlich zu den Punkten in Nils Artikel werden bei der Verwendung der Gloabeln/Universellen Gruppen noch Replikationsargumente genannt, wenn es mehr als eine Domäne ist.

    http://technet.microsoft.com/en-us/library/cc759007(v=ws.10).aspx
    | How universal groups affect global catalog replication
    |
    | Groups with universal scope, and their members, are listed
    | exclusively in the global catalog. Groups with global or domain local
    | scope are also listed in the global catalog, but their members are
    | not. This reduces the size of the global catalog and the replication
    | traffic associated with keeping the global catalog up to date. You
    | can improve network performance by using groups with global or domain
    | local scope for directory objects that will change frequently.

    Der Vorteil an Universellen Gruppen ist, sie lösen das AGDLP ab und ab Exchange 2007 können AFAIR nur universelle Gruppen als Mailverteiler Gruppen agieren.

    Trotz allem bleibt AGDLP wohl die üblichste Variante, da sie auch die "älteste" und damit etablierteste darstellt. Das ist in den Köpfen der Admins drin und wird genutzt.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 12. März 2013 08:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,

    vielen Dank für die Antwort und den Link. Das hilft mir auf alle Fälle weiter.

    Schönen Gruß

    Holger

    Holger Huckenbeck-Krohn Berlin

    Dienstag, 12. März 2013 04:22
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi

    Am 11.03.2013 19:51, schrieb H. Huckenbeck-Krohn:

    Ich bitte um Unterstützung, was kann ich anführen oder bin ich "veraltet" unterwegs?

    Habt ihr denn mehr als eine Domäne?
    Ihr habt schon mal über Universelle Gruppen nachgedacht?

    Windows-Gruppen richtig nutzen
    http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

    Wenn ihr nur eine Domäne habt, ist jede Diskussion über die Gruppe rein philosophisch.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 11. März 2013 21:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,

    vielen Dank für die Antwort und den Link. Das hilft mir auf alle Fälle weiter.

    Schönen Gruß

    Holger

    Holger Huckenbeck-Krohn Berlin

    Dienstag, 12. März 2013 04:22
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    Am 12.03.2013 05:22, schrieb H. Huckenbeck-Krohn:

    vielen Dank für die Antwort und den Link. Das hilft mir auf alle Fälle weiter.

    Freut mich. Ich fürchte die Diskussion um die Gruppen ist nicht allein technisch zu führen.

    Zusätzlich zu den Punkten in Nils Artikel werden bei der Verwendung der Gloabeln/Universellen Gruppen noch Replikationsargumente genannt, wenn es mehr als eine Domäne ist.

    http://technet.microsoft.com/en-us/library/cc759007(v=ws.10).aspx
    | How universal groups affect global catalog replication
    |
    | Groups with universal scope, and their members, are listed
    | exclusively in the global catalog. Groups with global or domain local
    | scope are also listed in the global catalog, but their members are
    | not. This reduces the size of the global catalog and the replication
    | traffic associated with keeping the global catalog up to date. You
    | can improve network performance by using groups with global or domain
    | local scope for directory objects that will change frequently.

    Der Vorteil an Universellen Gruppen ist, sie lösen das AGDLP ab und ab Exchange 2007 können AFAIR nur universelle Gruppen als Mailverteiler Gruppen agieren.

    Trotz allem bleibt AGDLP wohl die üblichste Variante, da sie auch die "älteste" und damit etablierteste darstellt. Das ist in den Köpfen der Admins drin und wird genutzt.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 12. März 2013 08:19
    |