Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale / Globale Gruppen ?

Mitglied: vitus

vitus (Level 1) - Jetzt verbinden

04.05.2005, aktualisiert 06.05.2005, 23283 Aufrufe, 3 Kommentare

Ist denn eine Unterscheidung in einer kleinen Umgebung wirklich nötig?

Hallo zusammen.

ich muß für eine neue Windows 2003 Domäne die Benutzer und Gruppen einrichten.
Ist es denn wirklich nötig hier eine Unterscheidung zwischen lokalen und globalen Gruppen zu machen?

Kann mir jemand mit einfachen Worten oder anhand eines Beispieles mal den Unterschied erklären? Mal von den Replikationsgeschichten abgesehen.

Ich habe hier eine Domäne mit 4-5 Servern.
Es werden max. 50 Benutzer
Die Gruppen sollen abteilungsweise verwalten werden (z.B. Einkauf, Buchhaltung, Verkauf, Leitung, EDV usw...) Also überschaubar.

Es macht hier doch keinen Sinn, die Benutzerkonten in Globale Gruppen aufzunehmen und dann genau einer globalen Gruppe eine lokale Gruppe zuzuweisen, um mit dieser lokalen Gruppe dann die Berechtigungen zu setzen.
Das könnte ich doch genauso mit den Globalen Gruppen machen. Oder?

Gibt es vielleicht ein Beispiel irgendwo im Internet wo so etwas kleineres mal abgebildet wird?
Alles was ich dazu finde, behandelt immer mehrere Domänen in wer weiß wie vielen Standorten weltweit.
Wir sind nun mal ne Nummer kleiner und ein weiterer Standort wäre keine 10 km weg und per Standleitung in der gleichen Domäne.

Wie gehe ich hierbei am besten vor?
Hat jemand einen Vorschlag oder Beispiel für mich.

Besten Dank schon mal im Voraus.
Gruß

vitus
Mitglied: meinereiner
04.05.2005 um 17:17 Uhr
Ich weiss jetzt nicht von was für lokalen Gruppen du sprichst..eine lokale auf einem Server oder eine "domänen lokale" Gruppe.

In beiden Fällen haben lokale Gruppen den Vorteil, dass du in ihnen globale Gruppen aus mehreren Domänen aufnehmen kannst. Da wirst du jetzt sagen: ist mir wurscht, ich hab ja nur eine. Aber das kann sich schnell ändern und dann wirst du heilfroh sein, daß du sie hast.

Ich fasse meine User in globale Gruppen zusammen und berechtige "domänen lokale" Gruppen, in die dann die globalen Gruppen kommen. Das würde ich auch in einem kleinen Netzwerk machen, weil ich gelernt habe, dass es zwar auf den ersten Blick blödsinnig aussieht, man sich aber im nachhinein sehr viel Arbeit sparen wird.
Bitte warten ..
Mitglied: Metzger-MCP
04.05.2005 um 17:51 Uhr
Wenn dir eine leichte Administration am Herzen liegt -> JA JA JA

Vergesse die Universellen Gruppen, die produzieren nur überflüssigen Datenträffic bei der Replikation und sind ein Zwischendinger von Globalen und Lokalen Gruppen.



In Globale Gruppen ( GG ) sollten-werden normalerweise global User, Pc und Co in Gruppen sortiert. Hier kann man gut, die User Firmenweit vorsortieren. Hierbei werden aber noch keine Berechtigungen gesetzt, nur die User in für sich sprechende Gruppen sortiert.

Vorteil -> man kann so in den OU's für sich sprechende Gruppen erzeugen, die in fremden Abteilungen Sonderrechte haben können. z.b.

Man kann ein User schnell mal als Stellvertreter zum LT machen.
Verkäufer haben lesenden Zugriff im Einkauf...

z.b. GG-LT-Ein ( Globale Gruppe Leiter Einkauf ) in Einkauf
z.b. GG-Ein ( Globale Gruppe Einkauf ) in Einkauf
z.b. GG-Gast-Ein ( Globale Gruppe Gäste Einkauf ) in Verkauf



In Lokalen Gruppen ( LG ) sollten-werden normalerweise globale Berechtigungsgruppen zusammengefasst um anschließend als Berechtigungsgruppen auf Freigaben gelegt zu werden.

z.b. LG-LT-Ein ( Globale Gruppe Leiter Einkauf )
z.b. LG-Ein ( Globale Gruppe Einkauf )
z.b. LG-Gast-Ein ( Globale Gruppe Gast Einkauf )

GG-LT-Ein + GG-Ein in LG-Ein ( Leiter darf mindestens das was seine Untergebenen dürfen )
GG-LT-Ein in LT-LG-Ein ( Leiter darf im LT Verzeichnis seine Sachen tun )



Wenn du nun auf die Freigaben, die richtigen Zugriffsrechte mit den LG kombinierst, hast du ein relativ einfaches Adminleben. Du brauchst dann nur noch in den OU's die User in die sinnig benannten Gruppen werfen und das war es.

z.b. Freigaben Einkauf

LG-Gast-Ein lesen, LG-Ein Ändern


Global -> Zweckmässige Bezeichnung in einer OU
Lokal -> Rechtmässige Bezeichnung in einer Freigabe


jepp da gebe ich meinereiner recht ! blödsinnig auf dem ersten blick und später ist man froh !

Mfg Metzger Uwe
Bitte warten ..
Mitglied: vitus
06.05.2005 um 07:31 Uhr
Hallo.

Ich danke euch beiden, für eure Ausführungen.
Das zeigt mir schon mal, dass ich es wenigstens richtig verstanden habe.

Ich werde es, euren Vorschlägen entsprechend, anlegen. ist zwar anfangs mehr Arbeit, aber ich glaube mittlerweile auch, dass es dadurch leichter administrierbar ist.

Besten Dank nochmals.

Gruß
vitus
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Richtiges Arbeiten mit Globalen und DomainLokalen Gruppen

Frage von 77282Exchange Server1 Kommentar

Hallo, verstehe ich das Arbeiten mit DL(DomainLokale) und Globalen Gruppen so richtig: Ich erstelle für jede Freigabe/Druckerfreigabe eine extra ...

Windows Server

Lokale Gruppe verschwunden

Frage von raba34Windows Server3 Kommentare

Hallo, auf einem PC, der in eine Domäne eingebunden ist, fehlt plötzlich die lokale Gruppe der Remotedesktopbenutzer. Ich hatte ...

Linux Userverwaltung

AD,LDAP Gruppe auf Lokale Gruppe abbilden

Frage von Phill93Linux Userverwaltung9 Kommentare

Hallo, ich habe folgendes Problem: Ich nutze die Software OPSI diese benötigt für die Administration 2 Lokale Gruppen (pcpatch ...

Ubuntu

Ubuntu 16.04 LDAP USER-GRUPPEN und lokale Gruppen Berechtigungen

Frage von adm2015Ubuntu8 Kommentare

Ich habe ein Problem zbw. weiß nicht wo ich ansetzen soll. Ich habe einen LDAP Server (Ubuntu 16.04) und ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 1 TagWindows 108 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 5 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Windows Server
Replizierung Netlogon funktioniert nicht
Frage von miichiii9Windows Server12 Kommentare

Guten Abend Ich habe einen Domain Controller hier die Daten: SRV-DC03 Windows Server 2012 Std. Nun habe ich einen ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
Frage von SebastianGSWebbrowser12 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...