Kann mir mal jemand den unterschied erklären ?
Verstehe ich das richtig: wenn ich zb die globale gruppe VERWALTUNG anlege, dann kann ich darunter lokale gruppen VERWALTUNG_TECH / VERWALTUNG_PERSONAL usw. anlegen ist das richtig ?
gruss SB
Hallo,
ausgehend von NT4.0 Sieht das folgendrmassen aus:
Die lokalen Gruppen brechtigen auf die Ressource (also z.B: auf das Verzeichnis x LOKAL auf dem Server hat die LOKALE Gruppe LOC_XR Leserechte und die LOKALE Gruppe LOC_XC Änderungsrechte)
In die lokalen Gruppen werden die globalen Gruppen aufgenommen und in diesen wiederum befinden sie die Useraccounts.
Sinn und Zweck des ganzen ist eine Vereinfachung der Administration.
Du musst Dir also nicht mehr merken, auf welchem Server das Verzeichnis X liegt sondern vergibst die Berechtigung auf X Domänenweit über die globalen in der Domäne verfügbaren Gruppen GLOB_XC bzw. GLOB_XR indem Du den zu berechtigenden Benutzeraccount dieser Gruppe hinzufügst.
Hierbei gibt es wiederum zwei Grundkonzepte zur Vergabe von Berechtigungen:
Funktionsbezogen:
Eine globale Gruppe in der dann alle MA von sind.
Die globale Gruppe ist dann wiederum Mitglied in allen lokalen Gruppen, über die auf die benötigten Ressourcen von berechtigt wird.
Ressourcenbezogen:
Jede globale Gruppe repräsentiert eine lokale Gruppe, die wiederum auf eine bestimmte Ressource (z.B: Verzeichnis) berechtigt ist.
Ein Mix aus beiden führt i.d.R zum Chaos.
Hoffe mich verständlich ausgedrückt zu haben, ansonsten frag einfach nochmal nach.
Bernd
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]