Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Global, DL, Lokale Gruppen

Frage Microsoft Windows Server

Mitglied: GaDgeT

GaDgeT (Level 1) - Jetzt verbinden

03.05.2007, aktualisiert 04.05.2007, 8211 Aufrufe, 9 Kommentare

Hallo zusammen!

Wenn ich NTFS Berechtigungen bei einem Ordner setzen will, dann füge ich Accounts in die globale Gruppe.
Diese globale Gruppe füge ich einer domänenlokalen Gruppe hinzu.
An die domänenlokale Gruppe vergebe ich dann die Berechtigungen.

Soweit so gut. Wie ist das nun wenn ich z.B. einen Server habe und ich möchte in die lokale (nicht domänenlokale) Gruppe der Administratoren eine AD Gruppe hinzufügen. Muss diese AD Gruppe eine globale oder eine lokale sein?

Weil unser VOB verwendet dafür globale. Ich denke domänenlokale wären sinnvoller. Aber kann man eine DL Gruppe überhaupt in eine lokale Gruppe stecken? Wer hat Recht?


Vielen Dank
Gruß
Mitglied: gonzo514
03.05.2007 um 17:34 Uhr
Hallo!

Meiner Meinung können alle Gruppen (Domain Lokal, Global, Universal) in eine Lokale Gruppe verschachtelt werden.

Hierbei kommt es darauf an, für was du diese Gruppe sonst noch benötigst.

gOnzO
Bitte warten ..
Mitglied: GaDgeT
03.05.2007 um 19:49 Uhr
mmh, aber ergibt es sinn eine globale Gruppe in eine lokale zu stecken?

Man sollte doch immer die AGDLP Regel befolgen, oder?
D.h. eigentlich müsste dann doch eine DL Gruppe in die lokale?!
oder sehe ich das falsch?

lg
Bitte warten ..
Mitglied: gonzo514
04.05.2007 um 05:59 Uhr
Bei der AGDLP Regel kommen die lokalen Gruppen ja nicht vor. Somit ist es völlig egal ob du eine Domain Lokale oder eine Globale Gruppe in die Lokale steckst. An deiner Stelle würde ich mal schauen, ob ich die Active Directory Gruppe, dann auch noch an anderen Stellen benötige und da darauf achten ob sie Global oder Domain Lokal sein muss/sollte.

Bei deinem Beispiel kannst du es auch anders sehen, z. B. könntes du es so sehen, dass die Permission auf deine Lokale Gruppe angewendet wird. Somit könnte bei der AGDLP Regel die DL deine lokale sein.

Ich habe nun auch in meinem Kursbuch von Microsoft nachgeschaut, dort werden folgende Strategien für das verwenden von Gruppen aufgelistet:

A G P
A DL P
A G DL P
A G U DL P
A G L P

Somit würde ich auch letzteres voschlagen, wobei auch die zweite Variante gehen würde.
Bitte warten ..
Mitglied: thorschten
05.10.2010 um 15:53 Uhr
Was nutzt Ihr eigentlich als Namen für die Domänenlokalen Zugriffsgruppen ? Ich überlege ob es ein Problem gibt wenn ein Freigabename mehrmals auf verschiedenen Servern existiert.

bsp: marketing_rwm = DL Gruppe für die Freigabe marketing mit den Rechten read,write modify

Sollte man evtl. auch den Servernamen einfließen lassen falls es auch eine marketingfreigabe in der gleichen domäne gibt ? Andererseits, servernamen wechseln auch. Wie macht Ihr das so ?
Bitte warten ..
Mitglied: gonzo514
05.10.2010 um 16:23 Uhr
Hallo,

also den servernamen würde ich nicht einfließen lassen, dies aus dem grund, da du nicht weißt wie lange das share auf dem server liegt. ich würde eher dazu raten, verschiedene sharenamen zu verwenden, z.B. marketing_projekte_rwm, marketing_bilder_rwm, .......
Bitte warten ..
Mitglied: thorschten
05.10.2010 um 16:27 Uhr
Genau das Bedenken habe ich auch. Wenn das Share morgen auf nem anderen Fileserver liegt ist die Theorie dahin. Ich frage mich halt, wenn man eine Domäne hat und zwei Firmenstandorte, dann darf es halt nur eindeutige share-namen geben. Ob mich das evtl. mal einschränkt ?

Die frage wäre halt: Kann es vorkommen, dass an einem Standort mehrere Shares mit gleichen freigabenamen existieren könnten ?
Bsp. \\server1\public
\\server2\public


Andererseits, warum 2x gleicher Freigabename ? wenn man sofort zentrale Speicherorte nutzt und nicht wild im Netzwerk verteilt, sollte es evtl. nicht passieren.......
Bitte warten ..
Mitglied: gonzo514
05.10.2010 um 16:33 Uhr
theoretisch ist es schon möglich auf zwei verschiedenen servern den gleichen sharenamen zu verwenden. die frage ist, ob nicht sowieso beide standorte auf das gleiche share zugreifen müssen, oder ob z.B. ein Marketing getrennt ist ...
Bitte warten ..
Mitglied: thorschten
05.10.2010 um 17:03 Uhr
Genau, wenn es ein Marketing gibt und zwei Standorte, dann würde es orga-mäßig wohl nur Sinn machen, dass es ein Marketing-share gibt.
Es ist also eher eine orga-frage als eine technische frage.

Ich werde dann einer Gruppe ein ISO-Länderkürzel vorsetzen um es wenigstens international zu trennen. National muß dann in einmalig vorkommenden shares gearbeitet werden. Macht langfristig dann doch wohl eher Sinn.

Also Dir fällt aus der Praxis auch kein Beispiel ein, wo in einem Unternehmen gleichnamigige Shares Sinn machen würden auf verschiedenen Servern ?
Bitte warten ..
Mitglied: thorschten
06.10.2010 um 08:46 Uhr
Mir fällt noch ein:

Ist Quatsch, dass ich von shares rede. Es dürfte dann in der Domäne nur einen Ordner mit gleichem Namen geben

Nochmal, da ich jetzt viel geschrieben habe:
_____________________________________________
Pfad:
\\server\freigabe\marketing
_____________________________________________
Berechtigungsgruppe für Marketing (domänenlokal):
marketing_rwm
und
marketing_r
_____________________________________________

Also das Bedenken wäre ob es so Sinn macht, weil wenn es dann nirgendwo noch einen Ordner Marketing geben soll zu dem eine Zugriffsgruppe gemacht werden muß, dann muß die Zugriffsgruppe ja wieder anders heißen.


Naja, schwer zu schreiben, ich denke vielleicht über mögliche Probleme nach, die etwas unrealistisch sind
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Richtiges Arbeiten mit Globalen und DomainLokalen Gruppen
Frage von Thor01Exchange Server1 Kommentar

Hallo, verstehe ich das Arbeiten mit DL(DomainLokale) und Globalen Gruppen so richtig: Ich erstelle für jede Freigabe/Druckerfreigabe eine extra ...

Windows Server
Lokale Gruppe verschwunden
Frage von raba34Windows Server3 Kommentare

Hallo, auf einem PC, der in eine Domäne eingebunden ist, fehlt plötzlich die lokale Gruppe der Remotedesktopbenutzer. Ich hatte ...

Linux Userverwaltung
AD,LDAP Gruppe auf Lokale Gruppe abbilden
Frage von Phill93Linux Userverwaltung9 Kommentare

Hallo, ich habe folgendes Problem: Ich nutze die Software OPSI diese benötigt für die Administration 2 Lokale Gruppen (pcpatch ...

Ubuntu
Ubuntu 16.04 LDAP USER-GRUPPEN und lokale Gruppen Berechtigungen
Frage von adm2015Ubuntu8 Kommentare

Ich habe ein Problem zbw. weiß nicht wo ich ansetzen soll. Ich habe einen LDAP Server (Ubuntu 16.04) und ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...