Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AGDLP Regel

Frage Microsoft Windows Server

Mitglied: Jens38

Jens38 (Level 1) - Jetzt verbinden

17.05.2012 um 14:18 Uhr, 7643 Aufrufe, 6 Kommentare

Wie darf man diese Regel verstehen ?

Hallo Ihr lieben,

stehe vor dem Problem das ich den Sinn dieser Regel nicht verstehe oder ich habe ihn schon verstanden, weiß es aber nicht

Also hier haben wir ein Beispiel aus einem Buch:

Im ersten Schritt erhält der Benutzer eine Mitgliedschaft in einer globalten Gruppe.

Im zweiten Schritt wird die globale Gruppe in eine lokale Gruppe platziert.

Im dritten Schritt erfolt die Vergabe von Zugriffsberechtigungen an die lokale Gruppe.

Soll das jetzt bedeuten, das die ursprünglichen Rechte der lokalen Gruppe an die Benutzer der lokalen Gruppe ab dem moment endet, wenn die globale Gruppe sich in der lokalen Gruppe befindet. Und das dann nur noch die Rechtevergabe der globalen Gruppe in der lokalen Gruppe für die Benutzer in der lokalen Gruppe und der Benutzer der globalen Benutzer gelten ? Oder wie darf man das verstehen? Für Eure Hilfe vielen Dank !
Mitglied: 60730
17.05.2012 um 14:26 Uhr
moin,

du hast das Domain vergessen....

Im Prinzip ist das einfach die beste und zukunftssicherste Lösung, manchmal/oft braucht man das "so" gar nicht.
Aber ob, oder ob nicht, das wweiß man garantiert vorher nie und von daher macht man es "einfach", weil einfacher ist

Hast du aber irgendwann mal vor eine andere Domain mit deiner zu verbinden und du hast nur DL Gruppen und keine Globalen Gruppen, dann hast du was vor dir.
Und nein - das mit dem enden heist das nicht, das die Rechte weitervererbt werden, das heist es.
Bitte warten ..
Mitglied: Jens38
17.05.2012 um 14:46 Uhr
Das heißt also weder die ursprünglichen Rechte der Domain lokalen Gruppe, noch die der Domain globalen Gruppe enden bei sowas. Sondern in dem mir vorliegenden Fall werden lediglich die Rechte der Domain globalen Gruppe an die Domain lokale Gruppe weiterveerbt. So das die Benutzer der Domain lokalen und auch der Domain globalen Gruppen, die rechte beider Gruppen, also Lokal und auch Global in Anspruch nehmen können, habe ich das jetzt richtig verstanden?
Bitte warten ..
Mitglied: bastla
17.05.2012 um 22:24 Uhr
Hallo Jens38 und willkommen im Forum!

Fast - außer dass
werden lediglich die Rechte der Domain globalen Gruppe an die Domain lokale Gruppe weiterveerbt.
umgekehrt abläuft: die domänenlokalen Gruppe erhält die Rechte und die globale/n Gruppe/n, die bei ihr Mitglied ist/sind, erbt/erben die Rechte.
So das die Benutzer der Domain lokalen und auch der Domain globalen Gruppen, die rechte beider Gruppen, also Lokal und auch Global in Anspruch nehmen können
Die domänenlokale Gruppe sollte ja nur globale Gruppen und keine Benutzer als Mitglieder haben (und gäbe es doch Benutzer in der domänenlokalen Gruppe, würden diese keine Rechte von den globalen Gruppen erben - wären ja sozusagen "Geschwister" ) ...

Grüße
bastla
Bitte warten ..
Mitglied: Jens38
18.05.2012 um 09:35 Uhr
Also die lokale Gruppe erhält die Rechte der globalen Gruppe und die globale Gruppe erbt die Rechte der lokalen Gruppe?
Und sollten sich einzelne Benutzer in der Domainlokalen Gruppe befinden, würden sie die Rechte der globalen Gruppe nicht erben, sondern bekämen nur die Rechte der Domainlokalen Gruppe, richtig ?
Manoman ganz schön kompliziert Aber vielleicht habe ich es ja jetzt geschnallt.

Grüße

Jens
Bitte warten ..
Mitglied: bastla
18.05.2012 um 09:42 Uhr
Hallo Jens38!

Noch immer nicht so ganz ...

Die domänenlokale Gruppe erhält die Rechte auf zB einen Ordner (wird also in den Sicherheitseinstellungen eingetragen). Diese Rechte werden an alle Mitglieder der domänenlokalen Gruppe vererbt - also auch an Benutzer (die sollten aber gar nicht hier Mitglied sein, sondern in der globalen Gruppe) und an die globalen Gruppen, die Mitglied der domänenlokalen Gruppe sind.

Die Mitglieder der jeweiligen globalen Gruppe (das wären dann endlich die einzelnen User) erben von der globalen Gruppe die Rechte (die diese selbst von einer oder mehreren domänenlokalen Gruppen/n erhalten haben).

Grüße
bastla
Bitte warten ..
Mitglied: Jens38
20.05.2012 um 11:08 Uhr
Erstmal Danke für Eure Mühe, werde das ganze gleich mal verinnerlichen. Sagt mal, was wäre als Prüfungstheme bei Windows Server 2003 sinnvoll ? Ich mache demnächste eine Prüfung zum Erwerb des IT - Systemadministrator Zertifikats und möchte gern ein Prüfung mit dem Thema Windows Server 2003 ablegen. Ist es auch möglich ein einzelnes Thema wie zum Beispiel, die Funktion von Organistationseinheiten oder von Gruppen als Prüfungstehma zu nehmen oder schlicht und einfach die Installtion des Windows Servers, sowie die Funktion von Aktiv Direktory oder DNS?

Meinen Dozenten kann ich leider nicht mehr fragen, hatte damals nur den Lehrgang ohne Prüfung absolviert, hatte seinerzeit als Anfänger noch nicht den Durchblick. Mache also die Prüfung jetzt als Externer. Wäre über Tipps und Anregungen Eurerseits dankbar! Mache zum ersten mal eine IT Prüfung.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Berechtigungskonzept AGDLP
gelöst Frage von redhorseWindows Netzwerk6 Kommentare

Guten Tag, wir richten uns bei unserem Berechtigungskonzept im ActiveDirectory derzeit strikt nach dem AGDLP-Prinzip, das aus meiner Sicht ...

Microsoft Office
Access-Datenbank zur Dokumentation von AGDLP
gelöst Frage von perpendicularMicrosoft Office5 Kommentare

Hallo Leute! Wie der Titel bereits aussagt möchte ich eine Datenbank (Access 2010) erstellen, um die Dokumentation unserer AGDLP-Struktur ...

Apache Server
Platzsparende RewriteEngine-Regel
gelöst Frage von itebobApache Server1 Kommentar

die Variante 1 RewriteEngine on RewriteCond %{HTTP_HOST} ^domain.de$ NC # Variante 1 RewriteCond %{REQUEST_URI} ^/ordnerAlt/dateixyz.php$ NC RewriteRule ^(.*)$ /ordnerNeu/dateixyz.php ...

Firewall
IPTables Regel für eine MAC-Adresse
gelöst Frage von SauBaer2014Firewall7 Kommentare

Guten Morgen ich bitte eine Hilfestellung zu folgenden Probloem : Ich habe einen Microtik Router. Dieser stellt einen PPPOE ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 9 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 11 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement15 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...