Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale / Globale Gruppen ?

Mitglied: vitus

vitus (Level 1) - Jetzt verbinden

04.05.2005, aktualisiert 06.05.2005, 23070 Aufrufe, 3 Kommentare

Ist denn eine Unterscheidung in einer kleinen Umgebung wirklich nötig?

Hallo zusammen.

ich muß für eine neue Windows 2003 Domäne die Benutzer und Gruppen einrichten.
Ist es denn wirklich nötig hier eine Unterscheidung zwischen lokalen und globalen Gruppen zu machen?

Kann mir jemand mit einfachen Worten oder anhand eines Beispieles mal den Unterschied erklären? Mal von den Replikationsgeschichten abgesehen.

Ich habe hier eine Domäne mit 4-5 Servern.
Es werden max. 50 Benutzer
Die Gruppen sollen abteilungsweise verwalten werden (z.B. Einkauf, Buchhaltung, Verkauf, Leitung, EDV usw...) Also überschaubar.

Es macht hier doch keinen Sinn, die Benutzerkonten in Globale Gruppen aufzunehmen und dann genau einer globalen Gruppe eine lokale Gruppe zuzuweisen, um mit dieser lokalen Gruppe dann die Berechtigungen zu setzen.
Das könnte ich doch genauso mit den Globalen Gruppen machen. Oder?

Gibt es vielleicht ein Beispiel irgendwo im Internet wo so etwas kleineres mal abgebildet wird?
Alles was ich dazu finde, behandelt immer mehrere Domänen in wer weiß wie vielen Standorten weltweit.
Wir sind nun mal ne Nummer kleiner und ein weiterer Standort wäre keine 10 km weg und per Standleitung in der gleichen Domäne.

Wie gehe ich hierbei am besten vor?
Hat jemand einen Vorschlag oder Beispiel für mich.

Besten Dank schon mal im Voraus.
Gruß

vitus
Mitglied: meinereiner
04.05.2005 um 17:17 Uhr
Ich weiss jetzt nicht von was für lokalen Gruppen du sprichst..eine lokale auf einem Server oder eine "domänen lokale" Gruppe.

In beiden Fällen haben lokale Gruppen den Vorteil, dass du in ihnen globale Gruppen aus mehreren Domänen aufnehmen kannst. Da wirst du jetzt sagen: ist mir wurscht, ich hab ja nur eine. Aber das kann sich schnell ändern und dann wirst du heilfroh sein, daß du sie hast.

Ich fasse meine User in globale Gruppen zusammen und berechtige "domänen lokale" Gruppen, in die dann die globalen Gruppen kommen. Das würde ich auch in einem kleinen Netzwerk machen, weil ich gelernt habe, dass es zwar auf den ersten Blick blödsinnig aussieht, man sich aber im nachhinein sehr viel Arbeit sparen wird.
Bitte warten ..
Mitglied: Metzger-MCP
04.05.2005 um 17:51 Uhr
Wenn dir eine leichte Administration am Herzen liegt -> JA JA JA

Vergesse die Universellen Gruppen, die produzieren nur überflüssigen Datenträffic bei der Replikation und sind ein Zwischendinger von Globalen und Lokalen Gruppen.



In Globale Gruppen ( GG ) sollten-werden normalerweise global User, Pc und Co in Gruppen sortiert. Hier kann man gut, die User Firmenweit vorsortieren. Hierbei werden aber noch keine Berechtigungen gesetzt, nur die User in für sich sprechende Gruppen sortiert.

Vorteil -> man kann so in den OU's für sich sprechende Gruppen erzeugen, die in fremden Abteilungen Sonderrechte haben können. z.b.

Man kann ein User schnell mal als Stellvertreter zum LT machen.
Verkäufer haben lesenden Zugriff im Einkauf...

z.b. GG-LT-Ein ( Globale Gruppe Leiter Einkauf ) in Einkauf
z.b. GG-Ein ( Globale Gruppe Einkauf ) in Einkauf
z.b. GG-Gast-Ein ( Globale Gruppe Gäste Einkauf ) in Verkauf



In Lokalen Gruppen ( LG ) sollten-werden normalerweise globale Berechtigungsgruppen zusammengefasst um anschließend als Berechtigungsgruppen auf Freigaben gelegt zu werden.

z.b. LG-LT-Ein ( Globale Gruppe Leiter Einkauf )
z.b. LG-Ein ( Globale Gruppe Einkauf )
z.b. LG-Gast-Ein ( Globale Gruppe Gast Einkauf )

GG-LT-Ein + GG-Ein in LG-Ein ( Leiter darf mindestens das was seine Untergebenen dürfen )
GG-LT-Ein in LT-LG-Ein ( Leiter darf im LT Verzeichnis seine Sachen tun )



Wenn du nun auf die Freigaben, die richtigen Zugriffsrechte mit den LG kombinierst, hast du ein relativ einfaches Adminleben. Du brauchst dann nur noch in den OU's die User in die sinnig benannten Gruppen werfen und das war es.

z.b. Freigaben Einkauf

LG-Gast-Ein lesen, LG-Ein Ändern


Global -> Zweckmässige Bezeichnung in einer OU
Lokal -> Rechtmässige Bezeichnung in einer Freigabe


jepp da gebe ich meinereiner recht ! blödsinnig auf dem ersten blick und später ist man froh !

Mfg Metzger Uwe
Bitte warten ..
Mitglied: vitus
06.05.2005 um 07:31 Uhr
Hallo.

Ich danke euch beiden, für eure Ausführungen.
Das zeigt mir schon mal, dass ich es wenigstens richtig verstanden habe.

Ich werde es, euren Vorschlägen entsprechend, anlegen. ist zwar anfangs mehr Arbeit, aber ich glaube mittlerweile auch, dass es dadurch leichter administrierbar ist.

Besten Dank nochmals.

Gruß
vitus
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Richtiges Arbeiten mit Globalen und DomainLokalen Gruppen

Frage von Thor01Exchange Server1 Kommentar

Hallo, verstehe ich das Arbeiten mit DL(DomainLokale) und Globalen Gruppen so richtig: Ich erstelle für jede Freigabe/Druckerfreigabe eine extra ...

Windows Server

Lokale Gruppe verschwunden

Frage von raba34Windows Server3 Kommentare

Hallo, auf einem PC, der in eine Domäne eingebunden ist, fehlt plötzlich die lokale Gruppe der Remotedesktopbenutzer. Ich hatte ...

Linux Userverwaltung

AD,LDAP Gruppe auf Lokale Gruppe abbilden

Frage von Phill93Linux Userverwaltung9 Kommentare

Hallo, ich habe folgendes Problem: Ich nutze die Software OPSI diese benötigt für die Administration 2 Lokale Gruppen (pcpatch ...

Ubuntu

Ubuntu 16.04 LDAP USER-GRUPPEN und lokale Gruppen Berechtigungen

Frage von adm2015Ubuntu8 Kommentare

Ich habe ein Problem zbw. weiß nicht wo ich ansetzen soll. Ich habe einen LDAP Server (Ubuntu 16.04) und ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 8 StundenHumor (lol)

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 15 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 19 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 20 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP22 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...