Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale / Globale Gruppen ?

Mitglied: vitus

vitus (Level 1) - Jetzt verbinden

04.05.2005, aktualisiert 06.05.2005, 23507 Aufrufe, 3 Kommentare

Ist denn eine Unterscheidung in einer kleinen Umgebung wirklich nötig?

Hallo zusammen.

ich muß für eine neue Windows 2003 Domäne die Benutzer und Gruppen einrichten.
Ist es denn wirklich nötig hier eine Unterscheidung zwischen lokalen und globalen Gruppen zu machen?

Kann mir jemand mit einfachen Worten oder anhand eines Beispieles mal den Unterschied erklären? Mal von den Replikationsgeschichten abgesehen.

Ich habe hier eine Domäne mit 4-5 Servern.
Es werden max. 50 Benutzer
Die Gruppen sollen abteilungsweise verwalten werden (z.B. Einkauf, Buchhaltung, Verkauf, Leitung, EDV usw...) Also überschaubar.

Es macht hier doch keinen Sinn, die Benutzerkonten in Globale Gruppen aufzunehmen und dann genau einer globalen Gruppe eine lokale Gruppe zuzuweisen, um mit dieser lokalen Gruppe dann die Berechtigungen zu setzen.
Das könnte ich doch genauso mit den Globalen Gruppen machen. Oder?

Gibt es vielleicht ein Beispiel irgendwo im Internet wo so etwas kleineres mal abgebildet wird?
Alles was ich dazu finde, behandelt immer mehrere Domänen in wer weiß wie vielen Standorten weltweit.
Wir sind nun mal ne Nummer kleiner und ein weiterer Standort wäre keine 10 km weg und per Standleitung in der gleichen Domäne.

Wie gehe ich hierbei am besten vor?
Hat jemand einen Vorschlag oder Beispiel für mich.

Besten Dank schon mal im Voraus.
Gruß

vitus
Mitglied: meinereiner
04.05.2005 um 17:17 Uhr
Ich weiss jetzt nicht von was für lokalen Gruppen du sprichst..eine lokale auf einem Server oder eine "domänen lokale" Gruppe.

In beiden Fällen haben lokale Gruppen den Vorteil, dass du in ihnen globale Gruppen aus mehreren Domänen aufnehmen kannst. Da wirst du jetzt sagen: ist mir wurscht, ich hab ja nur eine. Aber das kann sich schnell ändern und dann wirst du heilfroh sein, daß du sie hast.

Ich fasse meine User in globale Gruppen zusammen und berechtige "domänen lokale" Gruppen, in die dann die globalen Gruppen kommen. Das würde ich auch in einem kleinen Netzwerk machen, weil ich gelernt habe, dass es zwar auf den ersten Blick blödsinnig aussieht, man sich aber im nachhinein sehr viel Arbeit sparen wird.
Bitte warten ..
Mitglied: Metzger-MCP
04.05.2005 um 17:51 Uhr
Wenn dir eine leichte Administration am Herzen liegt -> JA JA JA

Vergesse die Universellen Gruppen, die produzieren nur überflüssigen Datenträffic bei der Replikation und sind ein Zwischendinger von Globalen und Lokalen Gruppen.



In Globale Gruppen ( GG ) sollten-werden normalerweise global User, Pc und Co in Gruppen sortiert. Hier kann man gut, die User Firmenweit vorsortieren. Hierbei werden aber noch keine Berechtigungen gesetzt, nur die User in für sich sprechende Gruppen sortiert.

Vorteil -> man kann so in den OU's für sich sprechende Gruppen erzeugen, die in fremden Abteilungen Sonderrechte haben können. z.b.

Man kann ein User schnell mal als Stellvertreter zum LT machen.
Verkäufer haben lesenden Zugriff im Einkauf...

z.b. GG-LT-Ein ( Globale Gruppe Leiter Einkauf ) in Einkauf
z.b. GG-Ein ( Globale Gruppe Einkauf ) in Einkauf
z.b. GG-Gast-Ein ( Globale Gruppe Gäste Einkauf ) in Verkauf



In Lokalen Gruppen ( LG ) sollten-werden normalerweise globale Berechtigungsgruppen zusammengefasst um anschließend als Berechtigungsgruppen auf Freigaben gelegt zu werden.

z.b. LG-LT-Ein ( Globale Gruppe Leiter Einkauf )
z.b. LG-Ein ( Globale Gruppe Einkauf )
z.b. LG-Gast-Ein ( Globale Gruppe Gast Einkauf )

GG-LT-Ein + GG-Ein in LG-Ein ( Leiter darf mindestens das was seine Untergebenen dürfen )
GG-LT-Ein in LT-LG-Ein ( Leiter darf im LT Verzeichnis seine Sachen tun )



Wenn du nun auf die Freigaben, die richtigen Zugriffsrechte mit den LG kombinierst, hast du ein relativ einfaches Adminleben. Du brauchst dann nur noch in den OU's die User in die sinnig benannten Gruppen werfen und das war es.

z.b. Freigaben Einkauf

LG-Gast-Ein lesen, LG-Ein Ändern


Global -> Zweckmässige Bezeichnung in einer OU
Lokal -> Rechtmässige Bezeichnung in einer Freigabe


jepp da gebe ich meinereiner recht ! blödsinnig auf dem ersten blick und später ist man froh !

Mfg Metzger Uwe
Bitte warten ..
Mitglied: vitus
06.05.2005 um 07:31 Uhr
Hallo.

Ich danke euch beiden, für eure Ausführungen.
Das zeigt mir schon mal, dass ich es wenigstens richtig verstanden habe.

Ich werde es, euren Vorschlägen entsprechend, anlegen. ist zwar anfangs mehr Arbeit, aber ich glaube mittlerweile auch, dass es dadurch leichter administrierbar ist.

Besten Dank nochmals.

Gruß
vitus
Bitte warten ..
Ähnliche Inhalte
Windows Server
PolicyDefinitions Global bereit stellen
Frage von 77282Windows Server4 Kommentare

Hallo zusammen, neulich hatte ich einen Fehler auf meinen Windows 7 Clients ,der besagte das nicht alle ADMX/ADML Dateien ...

Windows Server

Fehlermeldung "DotNet Memory Management Global "

Frage von xXEddiXxWindows Server5 Kommentare

Hallo, wir betreiben bei uns das DMS "ELO". leider bekomme ich auf dem ELO-Server (Server 2008 R2) und auf ...

Outlook & Mail

Outlook 2010 Autovervollständigung global ändern

gelöst Frage von Becker1234Outlook & Mail13 Kommentare

Hallo zusammen, Die Autovervollständigung bei Outlook funktioniert ja folgendermaßen: E-Mail einmal eingeben und beim nächsten mal ist die gespeichert. ...

Windows Server

Leserechte für Gruppenrichtlinien global vergeben

Frage von bremserfhfbWindows Server14 Kommentare

Hallo in die Runde, unter Windows Server 2012 R2 habe ich das Problem, dass einige Gruppenrichtlinien nicht übernommen werden. ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör14 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement10 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...