AGDLP Regel

Dieses Thema AGDLP Regel im Forum "Netzwerk" wurde erstellt von G-oNStyLe, 9. Mai 2005.

Thema: AGDLP Regel Hallo alle zusammen, ich schreibe demnächst eine Klassenarbeit über Windows 2000 Server! Jedoch habe ich das...

  1. Hallo alle zusammen,

    ich schreibe demnächst eine Klassenarbeit über Windows 2000 Server! Jedoch habe ich das Problem das ich nicht weiss was das sogenannte AGDLP ist! Habe schon gegoogelt und in meinem Buch geguckt aber alles ohne Erfolg!! Ist jemand so nett und kann mir das erklären?
     
  2. Prinzipiell recht easy:
    A: Account, also der Benutzer an sich
    G: Global Group, also ne globale Sicherheitsgruppe
    DL: Domainlocal Group, also ne domänenlokale Sicherheitsgruppe
    P: Permission, also die Berechtigung an sich

    Du erstellst dir also ne Globale Sicherheitsgruppe und packst da deine User rein, dann erstellst du ne Domänenlokale Sicherheitsgruppe und packst da die Globale Sicherheitsgruppe samt allen Usern hinein und verpasst dieser Domänenlokalen Gruppe die entsprechenden Berechtigungen z.B: für einen freigegebenen Drucker oder ein freigegebenes Verzeichnis.

    Benutzerrechte setzt man NIEMALS direkt auf Benutzer-, sondern immer nur auf Gruppenebene, da andernfalls die ACLs viel zu umfangreich werden und eine Replikation viel zu lange dauern würde. Verschachtelt man die Gruppen wie oben beschrieben ineinander, ändert sich an der Berechtigung selbst ja nichts, diese lautet immer auf die Domänenlokale Gruppe. Lediglich die SIDs der Globalen Sicherheitsgruppe ändern sich, was wiederum bei einer Replikation wesentlich schneller vonstatten geht.
    Ausserdem ist das nach diesem Prinzip auch wesentlich besser zu dokumentieren und zu administrieren, da ein User ja durchaus in mehreren Gruppen Mitglied sein kann.

    Cheers,
    Joshua

    P.S.:
    Das mit den Universellen Gruppen lass ich an dieser Stelle mal weg ;D
     
  3. Die frage in der Arbeit wird lauten: Erkläre die Lokale und globale Gruppen anhand der AGDLP Regel.

    Was könnte ich in einem Satz anworten?
     
  4. Lokale Gruppen oder Domänenlokale Gruppen (Lokale Gruppe in der Domäne) ?!?
    Das ist ein himmelweiter Unterschied....

    Lokale Gruppe <= Immer auf den Rechner selbst bezogen, steht nur dort zur Verfügung
    Domänenlokale Gruppe <= Immer auf die lokale (Sub-)Domäne bezogen, steht nur dort zur Verfügung
    Globale Gruppe <= Steht innerhalb des ganzen Forrests (Gesamtstruktur) zur Verfügung


    Cheers,
    Joshua
     
  5. Ok habe ich jetzt soweit verstanden.... ämm aber was hat dann die AGDLP Regel auf sich?
    :-\ :'( :-X
     
  6. Ähh - das habe ich doch weiter oben schon ausfürhlich beschrieben.

    Cheers,
    Joshua
     
Die Seite wird geladen...

AGDLP Regel - Ähnliche Themen

Forum Datum
Rechner stürzt unregelmäßig ab Windows 10 Forum 31. Okt. 2016
Netzwerk Freigabe via gruppe Regel Netzwerk 15. Feb. 2016
Internetzugriff bricht regelmäßig ab Windows 7 Forum 2. Feb. 2015
Bildschirm flackert und wird schwarz (unregelmäßig) Windows 7 Forum 26. Nov. 2014
Firewall: Netzwerkzugrife regeln Firewalls & Virenscanner 12. Okt. 2014