Lokale und globale AD-Gruppen verwenden

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Installieren und Konfigurieren > Ändern Konfiguration > Fileserver (FS) Ändern Konfiguration > FS Ändern globale Einstellungen vornehmen > Grundeinstellungen > AD-Gruppentypen für den Group Wizard festlegen >

Lokale und globale AD-Gruppen verwenden

A -> G -> DL -> P

A - account (Benutzer-Konto)

G - global group (globale Gruppe, globale AD-Gruppe)

DL - domain local group (Domänen-Lokale Gruppe, lokale AD-Gruppe)

P - permission (Berechtigung)

 

Betrachten Sie alle vom Group Wizard erzeugten Gruppen als Fileserver-Ressourcengruppen. Sie sollten die von 8MAN automatisch erzeugten Gruppen nicht für andere Zwecke (z. B. VPN-Zugang) nutzen.

 

7.5 FS Ändern globale und lokale Gruppen

 

1.8MAN erstellt eine Gruppe vom Typ Global für die Benutzer.

2.8MAN fügt die zu berechtigenden Benutzer zur globalen Gruppe hinzu.

3.8MAN erstellt eine weitere Gruppe vom Typ Lokal.

4.8MAN verschachtelt die beiden Gruppen. Die globale Gruppe (Kind) wird Mitglied der lokalen Gruppe (Eltern).

5.8MAN berechtigt die lokale Gruppe auf dem Dateisystem.

 

Beispiel

"Sam Sales" (A) -> "g_fs01_share01_Vertrieb_md" (G) -> "l_fs01_share01_Vertrieb_md" (DL) -> Berechtigung (P) "Ändern" auf dem Ordner "Vertrieb".




7.5 FS Ändern globale und lokale Gruppen Kontendomäne

 

Option aktiviert (empfohlen)

Die globale Gruppe wird in jeder Domäne angelegt, aus der die  Mitglieder stammen, also ggf. auch mehrfach. Nur mit aktivierter Option ist eine domänenübergreifende Berechtigungsvergabe möglich.

 

Option deaktiviert

Die globale Gruppe wird nur in der Domäne angelegt, aus der auch die Ressource stammt. Eine domänenübergreifende Berechtigungsvergabe ist nicht möglich.

 

 

Vorteile

 

Nachteile

Das A-G-DL-P-Prinzip bietet die breitesten Einsatzmöglichkeiten in Multi-Domänen- und Multi-Gesamtstrukturen-Umgebungen.

 

Benutzer erhalten für eine Berechtigung zwei oder mehr Gruppenmitgliedschaften. Somit bewirkt das A-G-DL-P-Prinzip die größte Tokensize.