Lokale AD-Gruppen verwenden

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Installieren und Konfigurieren > Ändern Konfiguration > Fileserver (FS) Ändern Konfiguration > FS Ändern globale Einstellungen vornehmen > Grundeinstellungen > AD-Gruppentypen für den Group Wizard festlegen >

Lokale AD-Gruppen verwenden

A -> DL -> P

A - account (Benutzer-Konto)

DL - domain local group (Domänen-Lokale Gruppe, lokale AD-Gruppe)

P - permission (Berechtigung)

 

7.5 FS Ändern lokale Gruppen

 

1.8MAN erstellt AD-Gruppen vom Typ Lokal.

2.8MAN fügt die zu berechtigenden Benutzer zu dieser Gruppe hinzu.

3.8MAN berechtigt die Gruppe auf dem Dateisystem.

 

 

Vorteile

 

Nachteile

Benutzer und Gruppen aus anderen Domänen oder anderen Gesamtstrukturen (forests) können Mitglied einer lokalen AD-Gruppe sein und damit Berechtigungen erhalten.

 

Eine Mitgliedschaft in einer lokalen Gruppe benötigt 40 Byte Speicherplatz im Kerberos Token. In großen Umgebungen bei Benutzern mit vielen Gruppenmitgliedschaften kann das Größen-Limit des Kerberos Tokens erreicht werden.

Lokale AD-Gruppen sind nur in der zugehörigen Domäne sichtbar und verwendbar für die Berechtigungsvergabe.