Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AGDLP Regel

Frage Microsoft Windows Server

Mitglied: Jens38

Jens38 (Level 1) - Jetzt verbinden

17.05.2012 um 14:18 Uhr, 7087 Aufrufe, 6 Kommentare

Wie darf man diese Regel verstehen ?

Hallo Ihr lieben,

stehe vor dem Problem das ich den Sinn dieser Regel nicht verstehe oder ich habe ihn schon verstanden, weiß es aber nicht

Also hier haben wir ein Beispiel aus einem Buch:

Im ersten Schritt erhält der Benutzer eine Mitgliedschaft in einer globalten Gruppe.

Im zweiten Schritt wird die globale Gruppe in eine lokale Gruppe platziert.

Im dritten Schritt erfolt die Vergabe von Zugriffsberechtigungen an die lokale Gruppe.

Soll das jetzt bedeuten, das die ursprünglichen Rechte der lokalen Gruppe an die Benutzer der lokalen Gruppe ab dem moment endet, wenn die globale Gruppe sich in der lokalen Gruppe befindet. Und das dann nur noch die Rechtevergabe der globalen Gruppe in der lokalen Gruppe für die Benutzer in der lokalen Gruppe und der Benutzer der globalen Benutzer gelten ? Oder wie darf man das verstehen? Für Eure Hilfe vielen Dank !
Mitglied: 60730
17.05.2012 um 14:26 Uhr
moin,

du hast das Domain vergessen....

Im Prinzip ist das einfach die beste und zukunftssicherste Lösung, manchmal/oft braucht man das "so" gar nicht.
Aber ob, oder ob nicht, das wweiß man garantiert vorher nie und von daher macht man es "einfach", weil einfacher ist

Hast du aber irgendwann mal vor eine andere Domain mit deiner zu verbinden und du hast nur DL Gruppen und keine Globalen Gruppen, dann hast du was vor dir.
Und nein - das mit dem enden heist das nicht, das die Rechte weitervererbt werden, das heist es.
Bitte warten ..
Mitglied: Jens38
17.05.2012 um 14:46 Uhr
Das heißt also weder die ursprünglichen Rechte der Domain lokalen Gruppe, noch die der Domain globalen Gruppe enden bei sowas. Sondern in dem mir vorliegenden Fall werden lediglich die Rechte der Domain globalen Gruppe an die Domain lokale Gruppe weiterveerbt. So das die Benutzer der Domain lokalen und auch der Domain globalen Gruppen, die rechte beider Gruppen, also Lokal und auch Global in Anspruch nehmen können, habe ich das jetzt richtig verstanden?
Bitte warten ..
Mitglied: bastla
17.05.2012 um 22:24 Uhr
Hallo Jens38 und willkommen im Forum!

Fast - außer dass
werden lediglich die Rechte der Domain globalen Gruppe an die Domain lokale Gruppe weiterveerbt.
umgekehrt abläuft: die domänenlokalen Gruppe erhält die Rechte und die globale/n Gruppe/n, die bei ihr Mitglied ist/sind, erbt/erben die Rechte.
So das die Benutzer der Domain lokalen und auch der Domain globalen Gruppen, die rechte beider Gruppen, also Lokal und auch Global in Anspruch nehmen können
Die domänenlokale Gruppe sollte ja nur globale Gruppen und keine Benutzer als Mitglieder haben (und gäbe es doch Benutzer in der domänenlokalen Gruppe, würden diese keine Rechte von den globalen Gruppen erben - wären ja sozusagen "Geschwister" ) ...

Grüße
bastla
Bitte warten ..
Mitglied: Jens38
18.05.2012 um 09:35 Uhr
Also die lokale Gruppe erhält die Rechte der globalen Gruppe und die globale Gruppe erbt die Rechte der lokalen Gruppe?
Und sollten sich einzelne Benutzer in der Domainlokalen Gruppe befinden, würden sie die Rechte der globalen Gruppe nicht erben, sondern bekämen nur die Rechte der Domainlokalen Gruppe, richtig ?
Manoman ganz schön kompliziert Aber vielleicht habe ich es ja jetzt geschnallt.

Grüße

Jens
Bitte warten ..
Mitglied: bastla
18.05.2012 um 09:42 Uhr
Hallo Jens38!

Noch immer nicht so ganz ...

Die domänenlokale Gruppe erhält die Rechte auf zB einen Ordner (wird also in den Sicherheitseinstellungen eingetragen). Diese Rechte werden an alle Mitglieder der domänenlokalen Gruppe vererbt - also auch an Benutzer (die sollten aber gar nicht hier Mitglied sein, sondern in der globalen Gruppe) und an die globalen Gruppen, die Mitglied der domänenlokalen Gruppe sind.

Die Mitglieder der jeweiligen globalen Gruppe (das wären dann endlich die einzelnen User) erben von der globalen Gruppe die Rechte (die diese selbst von einer oder mehreren domänenlokalen Gruppen/n erhalten haben).

Grüße
bastla
Bitte warten ..
Mitglied: Jens38
20.05.2012 um 11:08 Uhr
Erstmal Danke für Eure Mühe, werde das ganze gleich mal verinnerlichen. Sagt mal, was wäre als Prüfungstheme bei Windows Server 2003 sinnvoll ? Ich mache demnächste eine Prüfung zum Erwerb des IT - Systemadministrator Zertifikats und möchte gern ein Prüfung mit dem Thema Windows Server 2003 ablegen. Ist es auch möglich ein einzelnes Thema wie zum Beispiel, die Funktion von Organistationseinheiten oder von Gruppen als Prüfungstehma zu nehmen oder schlicht und einfach die Installtion des Windows Servers, sowie die Funktion von Aktiv Direktory oder DNS?

Meinen Dozenten kann ich leider nicht mehr fragen, hatte damals nur den Lehrgang ohne Prüfung absolviert, hatte seinerzeit als Anfänger noch nicht den Durchblick. Mache also die Prüfung jetzt als Externer. Wäre über Tipps und Anregungen Eurerseits dankbar! Mache zum ersten mal eine IT Prüfung.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...