Universelle AD-Gruppen verwenden

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Installieren und Konfigurieren > Ändern Konfiguration > Fileserver (FS) Ändern Konfiguration > FS Ändern globale Einstellungen vornehmen > Grundeinstellungen > AD-Gruppentypen für den Group Wizard festlegen >

Universelle AD-Gruppen verwenden

A -> U -> P

A - account (Benutzer-Konto)

U - universal group (universelle Gruppe, universelle AD-Gruppe)

P - permission (Berechtigung)

 

7.5 FS Ändern universelle Gruppen

 

1.8MAN erstellt AD-Gruppen vom Typ Universell.

2.8MAN fügt die zu berechtigenden Benutzer zu dieser Gruppe hinzu.

3.8MAN berechtigt die Gruppe auf dem Dateisystem.

 

 

Vorteile

 

Nachteile

Eine Mitgliedschaft in einer universellen AD-Gruppe benötigt 8 Byte (fremde Domäne) oder 40 Byte (eigene Domäne) Speicherplatz im Kerberos Token.

Eine universelle Gruppe kann Mitglieder aus fremden Domänen haben, sofern diese zur selben Gesamtstruktur (forest) gehören. Ein Verwendung über mehrere Domänen innerhalb einer Gesamtstruktur (forest) ist möglich.

 

Universelle AD-Gruppen können keine lokalen AD-Gruppen als Mitglieder haben. Das Verschachteln (Eltern-Kind-Beziehungen) unterliegt dieser Beschränkung.

Universelle Gruppen können nicht Gesamtstruktur-übergreifend verwendet werden. Damit ist dieses Prinzip im Multi-Gesamtstruktur-Umfeld (multi forest) ungeeignet.