Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale / Globale Gruppen ?

Mitglied: vitus

vitus (Level 1) - Jetzt verbinden

04.05.2005, aktualisiert 06.05.2005, 23704 Aufrufe, 3 Kommentare

Ist denn eine Unterscheidung in einer kleinen Umgebung wirklich nötig?

Hallo zusammen.

ich muß für eine neue Windows 2003 Domäne die Benutzer und Gruppen einrichten.
Ist es denn wirklich nötig hier eine Unterscheidung zwischen lokalen und globalen Gruppen zu machen?

Kann mir jemand mit einfachen Worten oder anhand eines Beispieles mal den Unterschied erklären? Mal von den Replikationsgeschichten abgesehen.

Ich habe hier eine Domäne mit 4-5 Servern.
Es werden max. 50 Benutzer
Die Gruppen sollen abteilungsweise verwalten werden (z.B. Einkauf, Buchhaltung, Verkauf, Leitung, EDV usw...) Also überschaubar.

Es macht hier doch keinen Sinn, die Benutzerkonten in Globale Gruppen aufzunehmen und dann genau einer globalen Gruppe eine lokale Gruppe zuzuweisen, um mit dieser lokalen Gruppe dann die Berechtigungen zu setzen.
Das könnte ich doch genauso mit den Globalen Gruppen machen. Oder?

Gibt es vielleicht ein Beispiel irgendwo im Internet wo so etwas kleineres mal abgebildet wird?
Alles was ich dazu finde, behandelt immer mehrere Domänen in wer weiß wie vielen Standorten weltweit.
Wir sind nun mal ne Nummer kleiner und ein weiterer Standort wäre keine 10 km weg und per Standleitung in der gleichen Domäne.

Wie gehe ich hierbei am besten vor?
Hat jemand einen Vorschlag oder Beispiel für mich.

Besten Dank schon mal im Voraus.
Gruß

vitus
Mitglied: meinereiner
04.05.2005 um 17:17 Uhr
Ich weiss jetzt nicht von was für lokalen Gruppen du sprichst..eine lokale auf einem Server oder eine "domänen lokale" Gruppe.

In beiden Fällen haben lokale Gruppen den Vorteil, dass du in ihnen globale Gruppen aus mehreren Domänen aufnehmen kannst. Da wirst du jetzt sagen: ist mir wurscht, ich hab ja nur eine. Aber das kann sich schnell ändern und dann wirst du heilfroh sein, daß du sie hast.

Ich fasse meine User in globale Gruppen zusammen und berechtige "domänen lokale" Gruppen, in die dann die globalen Gruppen kommen. Das würde ich auch in einem kleinen Netzwerk machen, weil ich gelernt habe, dass es zwar auf den ersten Blick blödsinnig aussieht, man sich aber im nachhinein sehr viel Arbeit sparen wird.
Bitte warten ..
Mitglied: Metzger-MCP
04.05.2005 um 17:51 Uhr
Wenn dir eine leichte Administration am Herzen liegt -> JA JA JA

Vergesse die Universellen Gruppen, die produzieren nur überflüssigen Datenträffic bei der Replikation und sind ein Zwischendinger von Globalen und Lokalen Gruppen.



In Globale Gruppen ( GG ) sollten-werden normalerweise global User, Pc und Co in Gruppen sortiert. Hier kann man gut, die User Firmenweit vorsortieren. Hierbei werden aber noch keine Berechtigungen gesetzt, nur die User in für sich sprechende Gruppen sortiert.

Vorteil -> man kann so in den OU's für sich sprechende Gruppen erzeugen, die in fremden Abteilungen Sonderrechte haben können. z.b.

Man kann ein User schnell mal als Stellvertreter zum LT machen.
Verkäufer haben lesenden Zugriff im Einkauf...

z.b. GG-LT-Ein ( Globale Gruppe Leiter Einkauf ) in Einkauf
z.b. GG-Ein ( Globale Gruppe Einkauf ) in Einkauf
z.b. GG-Gast-Ein ( Globale Gruppe Gäste Einkauf ) in Verkauf



In Lokalen Gruppen ( LG ) sollten-werden normalerweise globale Berechtigungsgruppen zusammengefasst um anschließend als Berechtigungsgruppen auf Freigaben gelegt zu werden.

z.b. LG-LT-Ein ( Globale Gruppe Leiter Einkauf )
z.b. LG-Ein ( Globale Gruppe Einkauf )
z.b. LG-Gast-Ein ( Globale Gruppe Gast Einkauf )

GG-LT-Ein + GG-Ein in LG-Ein ( Leiter darf mindestens das was seine Untergebenen dürfen )
GG-LT-Ein in LT-LG-Ein ( Leiter darf im LT Verzeichnis seine Sachen tun )



Wenn du nun auf die Freigaben, die richtigen Zugriffsrechte mit den LG kombinierst, hast du ein relativ einfaches Adminleben. Du brauchst dann nur noch in den OU's die User in die sinnig benannten Gruppen werfen und das war es.

z.b. Freigaben Einkauf

LG-Gast-Ein lesen, LG-Ein Ändern


Global -> Zweckmässige Bezeichnung in einer OU
Lokal -> Rechtmässige Bezeichnung in einer Freigabe


jepp da gebe ich meinereiner recht ! blödsinnig auf dem ersten blick und später ist man froh !

Mfg Metzger Uwe
Bitte warten ..
Mitglied: vitus
06.05.2005 um 07:31 Uhr
Hallo.

Ich danke euch beiden, für eure Ausführungen.
Das zeigt mir schon mal, dass ich es wenigstens richtig verstanden habe.

Ich werde es, euren Vorschlägen entsprechend, anlegen. ist zwar anfangs mehr Arbeit, aber ich glaube mittlerweile auch, dass es dadurch leichter administrierbar ist.

Besten Dank nochmals.

Gruß
vitus
Bitte warten ..
Ähnliche Inhalte
Windows Server
PolicyDefinitions Global bereit stellen
Frage von 77282Windows Server4 Kommentare

Hallo zusammen, neulich hatte ich einen Fehler auf meinen Windows 7 Clients ,der besagte das nicht alle ADMX/ADML Dateien ...

Windows Server

Fehlermeldung "DotNet Memory Management Global "

Frage von xXEddiXxWindows Server5 Kommentare

Hallo, wir betreiben bei uns das DMS "ELO". leider bekomme ich auf dem ELO-Server (Server 2008 R2) und auf ...

Outlook & Mail

Outlook 2010 Autovervollständigung global ändern

gelöst Frage von Becker1234Outlook & Mail13 Kommentare

Hallo zusammen, Die Autovervollständigung bei Outlook funktioniert ja folgendermaßen: E-Mail einmal eingeben und beim nächsten mal ist die gespeichert. ...

Linux Netzwerk

FreeRadius Lokal

Frage von D1-aB-loLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 1 TagLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 2 TagenAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 6 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 6 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Subnetze - Archer bzw. Fritz.box
Frage von mili988Router & Routing17 Kommentare

Hallo liebe Gemeinde, sorry, denke, die Frage ist sicher x-mal bereits aufgetaucht aber hier noch einmal :-) Ich habe ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing15 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Drucker und Scanner
Gerät kann nur auf serielle Drucker drucken! Umleiten an Netzwerkdrucker möglich?
Frage von RG2525Drucker und Scanner14 Kommentare

Hallo, Da ich öfters Festplatten löschen muss, habe ich ein externes HD Dock gekauft, dass HDs selbständig löscht und ...

Windows Server
Fehler beim Installieren des RD-Verbindungsbrokers
gelöst Frage von dbox3Windows Server12 Kommentare

Hallo zusammen, ich habe einen Windows Server 2019 als VM auf einem ESXi 6.7 U2 frisch installiert. Mit dem ...