6
AGDLP Regel
Wie darf man diese Regel verstehen ?
Hallo Ihr lieben,
stehe vor dem Problem das ich den Sinn dieser Regel nicht verstehe oder ich habe ihn schon verstanden, weiß es aber nicht
Also hier haben wir ein Beispiel aus einem Buch:
Im ersten Schritt erhält der Benutzer eine Mitgliedschaft in einer globalten Gruppe.
Im zweiten Schritt wird die globale Gruppe in eine lokale Gruppe platziert.
Im dritten Schritt erfolt die Vergabe von Zugriffsberechtigungen an die lokale Gruppe.
Soll das jetzt bedeuten, das die ursprünglichen Rechte der lokalen Gruppe an die Benutzer der lokalen Gruppe ab dem moment endet, wenn die globale Gruppe sich in der lokalen Gruppe befindet. Und das dann nur noch die Rechtevergabe der globalen Gruppe in der lokalen Gruppe für die Benutzer in der lokalen Gruppe und der Benutzer der globalen Benutzer gelten ? Oder wie darf man das verstehen? Für Eure Hilfe vielen Dank !
Hallo Ihr lieben,
stehe vor dem Problem das ich den Sinn dieser Regel nicht verstehe oder ich habe ihn schon verstanden, weiß es aber nicht
Also hier haben wir ein Beispiel aus einem Buch:
Im ersten Schritt erhält der Benutzer eine Mitgliedschaft in einer globalten Gruppe.
Im zweiten Schritt wird die globale Gruppe in eine lokale Gruppe platziert.
Im dritten Schritt erfolt die Vergabe von Zugriffsberechtigungen an die lokale Gruppe.
Soll das jetzt bedeuten, das die ursprünglichen Rechte der lokalen Gruppe an die Benutzer der lokalen Gruppe ab dem moment endet, wenn die globale Gruppe sich in der lokalen Gruppe befindet. Und das dann nur noch die Rechtevergabe der globalen Gruppe in der lokalen Gruppe für die Benutzer in der lokalen Gruppe und der Benutzer der globalen Benutzer gelten ? Oder wie darf man das verstehen? Für Eure Hilfe vielen Dank !
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185122
Url: https://administrator.de/forum/agdlp-regel-185122.html
Ausgedruckt am: 22.04.2025 um 13:04 Uhr
6 Kommentare
Neuester Kommentar
moin,
du hast das Domain vergessen....
Im Prinzip ist das einfach die beste und zukunftssicherste Lösung, manchmal/oft braucht man das "so" gar nicht.
Aber ob, oder ob nicht, das wweiß man garantiert vorher nie und von daher macht man es "einfach", weil einfacher ist
Hast du aber irgendwann mal vor eine andere Domain mit deiner zu verbinden und du hast nur DL Gruppen und keine Globalen Gruppen, dann hast du was vor dir.
Und nein - das mit dem enden heist das nicht, das die Rechte weitervererbt werden, das heist es.
du hast das Domain vergessen....
Im Prinzip ist das einfach die beste und zukunftssicherste Lösung, manchmal/oft braucht man das "so" gar nicht.
Aber ob, oder ob nicht, das wweiß man garantiert vorher nie und von daher macht man es "einfach", weil einfacher ist
Hast du aber irgendwann mal vor eine andere Domain mit deiner zu verbinden und du hast nur DL Gruppen und keine Globalen Gruppen, dann hast du was vor dir.
Und nein - das mit dem enden heist das nicht, das die Rechte weitervererbt werden, das heist es.
Das heißt also weder die ursprünglichen Rechte der Domain lokalen Gruppe, noch die der Domain globalen Gruppe enden bei sowas. Sondern in dem mir vorliegenden Fall werden lediglich die Rechte der Domain globalen Gruppe an die Domain lokale Gruppe weiterveerbt. So das die Benutzer der Domain lokalen und auch der Domain globalen Gruppen, die rechte beider Gruppen, also Lokal und auch Global in Anspruch nehmen können, habe ich das jetzt richtig verstanden?
Hallo Jens38 und willkommen im Forum!
Fast - außer dass
) ...
Grüße
bastla
Fast - außer dass
werden lediglich die Rechte der Domain globalen Gruppe an die Domain lokale Gruppe weiterveerbt.
umgekehrt abläuft: die domänenlokalen Gruppe erhält die Rechte und die globale/n Gruppe/n, die bei ihr Mitglied ist/sind, erbt/erben die Rechte.So das die Benutzer der Domain lokalen und auch der Domain globalen Gruppen, die rechte beider Gruppen, also Lokal und auch Global in Anspruch nehmen können
Die domänenlokale Gruppe sollte ja nur globale Gruppen und keine Benutzer als Mitglieder haben (und gäbe es doch Benutzer in der domänenlokalen Gruppe, würden diese keine Rechte von den globalen Gruppen erben - wären ja sozusagen "Geschwister" ) ...Grüße
bastla
Also die lokale Gruppe erhält die Rechte der globalen Gruppe und die globale Gruppe erbt die Rechte der lokalen Gruppe?
Und sollten sich einzelne Benutzer in der Domainlokalen Gruppe befinden, würden sie die Rechte der globalen Gruppe nicht erben, sondern bekämen nur die Rechte der Domainlokalen Gruppe, richtig ?
Manoman ganz schön kompliziert Aber vielleicht habe ich es ja jetzt geschnallt.
Grüße
Jens
Und sollten sich einzelne Benutzer in der Domainlokalen Gruppe befinden, würden sie die Rechte der globalen Gruppe nicht erben, sondern bekämen nur die Rechte der Domainlokalen Gruppe, richtig ?
Manoman ganz schön kompliziert
Aber vielleicht habe ich es ja jetzt geschnallt.Grüße
Jens
Hallo Jens38!
Noch immer nicht so ganz ...
Die domänenlokale Gruppe erhält die Rechte auf zB einen Ordner (wird also in den Sicherheitseinstellungen eingetragen). Diese Rechte werden an alle Mitglieder der domänenlokalen Gruppe vererbt - also auch an Benutzer (die sollten aber gar nicht hier Mitglied sein, sondern in der globalen Gruppe) und an die globalen Gruppen, die Mitglied der domänenlokalen Gruppe sind.
Die Mitglieder der jeweiligen globalen Gruppe (das wären dann endlich die einzelnen User) erben von der globalen Gruppe die Rechte (die diese selbst von einer oder mehreren domänenlokalen Gruppen/n erhalten haben).
Grüße
bastla
Noch immer nicht so ganz ...
Die domänenlokale Gruppe erhält die Rechte auf zB einen Ordner (wird also in den Sicherheitseinstellungen eingetragen). Diese Rechte werden an alle Mitglieder der domänenlokalen Gruppe vererbt - also auch an Benutzer (die sollten aber gar nicht hier Mitglied sein, sondern in der globalen Gruppe) und an die globalen Gruppen, die Mitglied der domänenlokalen Gruppe sind.
Die Mitglieder der jeweiligen globalen Gruppe (das wären dann endlich die einzelnen User) erben von der globalen Gruppe die Rechte (die diese selbst von einer oder mehreren domänenlokalen Gruppen/n erhalten haben).
Grüße
bastla
Erstmal Danke für Eure Mühe, werde das ganze gleich mal verinnerlichen. Sagt mal, was wäre als Prüfungstheme bei Windows Server 2003 sinnvoll ? Ich mache demnächste eine Prüfung zum Erwerb des IT - Systemadministrator Zertifikats und möchte gern ein Prüfung mit dem Thema Windows Server 2003 ablegen. Ist es auch möglich ein einzelnes Thema wie zum Beispiel, die Funktion von Organistationseinheiten oder von Gruppen als Prüfungstehma zu nehmen oder schlicht und einfach die Installtion des Windows Servers, sowie die Funktion von Aktiv Direktory oder DNS?
Meinen Dozenten kann ich leider nicht mehr fragen, hatte damals nur den Lehrgang ohne Prüfung absolviert, hatte seinerzeit als Anfänger noch nicht den Durchblick. Mache also die Prüfung jetzt als Externer. Wäre über Tipps und Anregungen Eurerseits dankbar! Mache zum ersten mal eine IT Prüfung.
Meinen Dozenten kann ich leider nicht mehr fragen, hatte damals nur den Lehrgang ohne Prüfung absolviert, hatte seinerzeit als Anfänger noch nicht den Durchblick. Mache also die Prüfung jetzt als Externer. Wäre über Tipps und Anregungen Eurerseits dankbar! Mache zum ersten mal eine IT Prüfung.
