hallo,
man staunt immer wieder, wenn man in den Tiefen von Microsofts Softwarehaufen schnüffelt. Meistens stinkt es.
Heutige Frage des Tages: es dürfte inzwischen ziemlich bekannt sein, dass es Obergrenzen bei der Anzahl von Gruppen gibt, in denen ein Active Dirctory User Account Mitglied werden kann. Es gibt eine Obergrenze bei der Security-Tokengröße (einstellbar in gewissen Grenzen) und eine Obergrenze bei der Anzahl (1015, hart codiert).
So weit, so gut. Liest man weiter, stößt man irgendwann auf die Formel
MaxTokenSize >= 1200 + 40s + 8d
mit s=Lokale Gruppe (Domäne), und d=Globale/universelle Gruppe.
Aha. Eine Domänen-lokale Gruppenmitgliedschaft belegt also 5 Mal so viel Speicherplatz im Token als eine Mitgliedschaft in einer Globalen oder Universellen Gruppe.
Simple Frage: wieso?
Thx
Armin.