Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AGDLP Regel

Mitglied: Jens38

Jens38 (Level 1) - Jetzt verbinden

17.05.2012 um 14:18 Uhr, 7717 Aufrufe, 6 Kommentare

Wie darf man diese Regel verstehen ?

Hallo Ihr lieben,

stehe vor dem Problem das ich den Sinn dieser Regel nicht verstehe oder ich habe ihn schon verstanden, weiß es aber nicht

Also hier haben wir ein Beispiel aus einem Buch:

Im ersten Schritt erhält der Benutzer eine Mitgliedschaft in einer globalten Gruppe.

Im zweiten Schritt wird die globale Gruppe in eine lokale Gruppe platziert.

Im dritten Schritt erfolt die Vergabe von Zugriffsberechtigungen an die lokale Gruppe.

Soll das jetzt bedeuten, das die ursprünglichen Rechte der lokalen Gruppe an die Benutzer der lokalen Gruppe ab dem moment endet, wenn die globale Gruppe sich in der lokalen Gruppe befindet. Und das dann nur noch die Rechtevergabe der globalen Gruppe in der lokalen Gruppe für die Benutzer in der lokalen Gruppe und der Benutzer der globalen Benutzer gelten ? Oder wie darf man das verstehen? Für Eure Hilfe vielen Dank !
Mitglied: 60730
17.05.2012 um 14:26 Uhr
moin,

du hast das Domain vergessen....

Im Prinzip ist das einfach die beste und zukunftssicherste Lösung, manchmal/oft braucht man das "so" gar nicht.
Aber ob, oder ob nicht, das wweiß man garantiert vorher nie und von daher macht man es "einfach", weil einfacher ist

Hast du aber irgendwann mal vor eine andere Domain mit deiner zu verbinden und du hast nur DL Gruppen und keine Globalen Gruppen, dann hast du was vor dir.
Und nein - das mit dem enden heist das nicht, das die Rechte weitervererbt werden, das heist es.
Bitte warten ..
Mitglied: Jens38
17.05.2012 um 14:46 Uhr
Das heißt also weder die ursprünglichen Rechte der Domain lokalen Gruppe, noch die der Domain globalen Gruppe enden bei sowas. Sondern in dem mir vorliegenden Fall werden lediglich die Rechte der Domain globalen Gruppe an die Domain lokale Gruppe weiterveerbt. So das die Benutzer der Domain lokalen und auch der Domain globalen Gruppen, die rechte beider Gruppen, also Lokal und auch Global in Anspruch nehmen können, habe ich das jetzt richtig verstanden?
Bitte warten ..
Mitglied: bastla
17.05.2012 um 22:24 Uhr
Hallo Jens38 und willkommen im Forum!

Fast - außer dass
werden lediglich die Rechte der Domain globalen Gruppe an die Domain lokale Gruppe weiterveerbt.
umgekehrt abläuft: die domänenlokalen Gruppe erhält die Rechte und die globale/n Gruppe/n, die bei ihr Mitglied ist/sind, erbt/erben die Rechte.
So das die Benutzer der Domain lokalen und auch der Domain globalen Gruppen, die rechte beider Gruppen, also Lokal und auch Global in Anspruch nehmen können
Die domänenlokale Gruppe sollte ja nur globale Gruppen und keine Benutzer als Mitglieder haben (und gäbe es doch Benutzer in der domänenlokalen Gruppe, würden diese keine Rechte von den globalen Gruppen erben - wären ja sozusagen "Geschwister" ) ...

Grüße
bastla
Bitte warten ..
Mitglied: Jens38
18.05.2012 um 09:35 Uhr
Also die lokale Gruppe erhält die Rechte der globalen Gruppe und die globale Gruppe erbt die Rechte der lokalen Gruppe?
Und sollten sich einzelne Benutzer in der Domainlokalen Gruppe befinden, würden sie die Rechte der globalen Gruppe nicht erben, sondern bekämen nur die Rechte der Domainlokalen Gruppe, richtig ?
Manoman ganz schön kompliziert Aber vielleicht habe ich es ja jetzt geschnallt.

Grüße

Jens
Bitte warten ..
Mitglied: bastla
18.05.2012 um 09:42 Uhr
Hallo Jens38!

Noch immer nicht so ganz ...

Die domänenlokale Gruppe erhält die Rechte auf zB einen Ordner (wird also in den Sicherheitseinstellungen eingetragen). Diese Rechte werden an alle Mitglieder der domänenlokalen Gruppe vererbt - also auch an Benutzer (die sollten aber gar nicht hier Mitglied sein, sondern in der globalen Gruppe) und an die globalen Gruppen, die Mitglied der domänenlokalen Gruppe sind.

Die Mitglieder der jeweiligen globalen Gruppe (das wären dann endlich die einzelnen User) erben von der globalen Gruppe die Rechte (die diese selbst von einer oder mehreren domänenlokalen Gruppen/n erhalten haben).

Grüße
bastla
Bitte warten ..
Mitglied: Jens38
20.05.2012 um 11:08 Uhr
Erstmal Danke für Eure Mühe, werde das ganze gleich mal verinnerlichen. Sagt mal, was wäre als Prüfungstheme bei Windows Server 2003 sinnvoll ? Ich mache demnächste eine Prüfung zum Erwerb des IT - Systemadministrator Zertifikats und möchte gern ein Prüfung mit dem Thema Windows Server 2003 ablegen. Ist es auch möglich ein einzelnes Thema wie zum Beispiel, die Funktion von Organistationseinheiten oder von Gruppen als Prüfungstehma zu nehmen oder schlicht und einfach die Installtion des Windows Servers, sowie die Funktion von Aktiv Direktory oder DNS?

Meinen Dozenten kann ich leider nicht mehr fragen, hatte damals nur den Lehrgang ohne Prüfung absolviert, hatte seinerzeit als Anfänger noch nicht den Durchblick. Mache also die Prüfung jetzt als Externer. Wäre über Tipps und Anregungen Eurerseits dankbar! Mache zum ersten mal eine IT Prüfung.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Berechtigungskonzept AGDLP
gelöst Frage von redhorseWindows Netzwerk6 Kommentare

Guten Tag, wir richten uns bei unserem Berechtigungskonzept im ActiveDirectory derzeit strikt nach dem AGDLP-Prinzip, das aus meiner Sicht ...

Microsoft Office

Access-Datenbank zur Dokumentation von AGDLP

gelöst Frage von perpendicularMicrosoft Office5 Kommentare

Hallo Leute! Wie der Titel bereits aussagt möchte ich eine Datenbank (Access 2010) erstellen, um die Dokumentation unserer AGDLP-Struktur ...

Apache Server

Platzsparende RewriteEngine-Regel

gelöst Frage von itebobApache Server1 Kommentar

die Variante 1 RewriteEngine on RewriteCond %{HTTP_HOST} ^domain.de$ NC # Variante 1 RewriteCond %{REQUEST_URI} ^/ordnerAlt/dateixyz.php$ NC RewriteRule ^(.*)$ /ordnerNeu/dateixyz.php ...

Firewall

IPTables Regel für eine MAC-Adresse

gelöst Frage von SauBaer2014Firewall7 Kommentare

Guten Morgen ich bitte eine Hilfestellung zu folgenden Probloem : Ich habe einen Microtik Router. Dieser stellt einen PPPOE ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 6 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 19 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...