1
Nutzung universeller Gruppen sinnvoll?
Hallo an Alle, die diesen Beitrag lesen und mir ev. ein wenig Unterstützung geben möchten...
Meine Gedankenspiele drehen sich um eine (derzeit noch nicht vollständig realisierte) Umgebung, die wie folgt aussieht:
Windows Server 2003 R2, AD im 2003 Nativ Modus
Fileserver auf 2003 Basis
Exchange 2007
Die Benutzer werden, wie MS im AGDLP Schema angibt, in Gloable Gruppen gepackt, die dann wiedrum in Domänen-lokale, und diese dann aufs Dateisystem angewendet.
Soweit funktioniert dies auch.
Nun kann ich unter Ex2007 nur noch universelle Gruppe Email aktivieren, sprich, auch als Verteiler einsetzen.
Somit schwebt mir gerade die Frage im Raum: Was spricht gegen den Einsatz eines AUUP Schemas, also Accounts in universelle Gruppen (die ich im Ex gleichzeitig als Verteiler nutzen kann), diese dann in eine weitere Universelle Gruppe, die ich wiederum als ACL Eintrag auf dem Dateisystem nutze.
Wie verhält sich das AGDLP Schema, wenn zu einer vorhandenen Gesamtstruktur/Domäne eine weitere schon vorhandene Gesamtstruktur kommt, diese also über Trust verbunden werden?
Sind hier nicht die universellen Gruppen im Vorteil von wg. der Verwendbarkeit über Domänen/Forests hinweg?
Lieben Dank für Eure Gedanken
Jensa
Windows Server 2003 R2, AD im 2003 Nativ Modus
Fileserver auf 2003 Basis
Exchange 2007
Die Benutzer werden, wie MS im AGDLP Schema angibt, in Gloable Gruppen gepackt, die dann wiedrum in Domänen-lokale, und diese dann aufs Dateisystem angewendet.
Soweit funktioniert dies auch.
Nun kann ich unter Ex2007 nur noch universelle Gruppe Email aktivieren, sprich, auch als Verteiler einsetzen.
Somit schwebt mir gerade die Frage im Raum: Was spricht gegen den Einsatz eines AUUP Schemas, also Accounts in universelle Gruppen (die ich im Ex gleichzeitig als Verteiler nutzen kann), diese dann in eine weitere Universelle Gruppe, die ich wiederum als ACL Eintrag auf dem Dateisystem nutze.
Wie verhält sich das AGDLP Schema, wenn zu einer vorhandenen Gesamtstruktur/Domäne eine weitere schon vorhandene Gesamtstruktur kommt, diese also über Trust verbunden werden?
Sind hier nicht die universellen Gruppen im Vorteil von wg. der Verwendbarkeit über Domänen/Forests hinweg?
Lieben Dank für Eure Gedanken
Jensa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116641
Url: https://administrator.de/contentid/116641
Printed on: April 26, 2024 at 20:04 o'clock
1 Comment
Universelle Gruppe können User aus allen Domänen der Gesamtstruktur enthalten, und auch auf Ressourcen aus der ganzen Gesamtstruktur angewendet werden.
Globale Gruppen können nur Mitglieder der lokalen Domäne enthalten, jedoch auf auf Ressourcen der ganzen Struktur angewendet werden.
Domänen Lokale Gruppen können Mitglieder aus anderen domänen enthalten, jedoch nur auf Ressourcen der lokalen Domäne angewendet werden.
Nachteil von vielen universellen Gruppen könnte das höhere Datenaufkommen bei der Replikation sein, falls man beispielsweise über relativ langsame WAN Strecken replizieren muss zwischen Domaincontrollern.
Globale Gruppen können nur Mitglieder der lokalen Domäne enthalten, jedoch auf auf Ressourcen der ganzen Struktur angewendet werden.
Domänen Lokale Gruppen können Mitglieder aus anderen domänen enthalten, jedoch nur auf Ressourcen der lokalen Domäne angewendet werden.
Nachteil von vielen universellen Gruppen könnte das höhere Datenaufkommen bei der Replikation sein, falls man beispielsweise über relativ langsame WAN Strecken replizieren muss zwischen Domaincontrollern.