AGDLP Regel

  • #1
G

G-oNStyLe

Bekanntes Mitglied
Themenersteller
Dabei seit
19.01.2005
Beiträge
102
Reaktionspunkte
0
Hallo alle zusammen,

ich schreibe demnächst eine Klassenarbeit über Windows 2000 Server! Jedoch habe ich das Problem das ich nicht weiss was das sogenannte AGDLP ist! Habe schon gegoogelt und in meinem Buch geguckt aber alles ohne Erfolg!! Ist jemand so nett und kann mir das erklären?
 
  • #2
Prinzipiell recht easy:
A: Account, also der Benutzer an sich
G: Global Group, also ne globale Sicherheitsgruppe
DL: Domainlocal Group, also ne domänenlokale Sicherheitsgruppe
P: Permission, also die Berechtigung an sich

Du erstellst dir also ne Globale Sicherheitsgruppe und packst da deine User rein, dann erstellst du ne Domänenlokale Sicherheitsgruppe und packst da die Globale Sicherheitsgruppe samt allen Usern hinein und verpasst dieser Domänenlokalen Gruppe die entsprechenden Berechtigungen z.B: für einen freigegebenen Drucker oder ein freigegebenes Verzeichnis.

Benutzerrechte setzt man NIEMALS direkt auf Benutzer-, sondern immer nur auf Gruppenebene, da andernfalls die ACLs viel zu umfangreich werden und eine Replikation viel zu lange dauern würde. Verschachtelt man die Gruppen wie oben beschrieben ineinander, ändert sich an der Berechtigung selbst ja nichts, diese lautet immer auf die Domänenlokale Gruppe. Lediglich die SIDs der Globalen Sicherheitsgruppe ändern sich, was wiederum bei einer Replikation wesentlich schneller vonstatten geht.
Ausserdem ist das nach diesem Prinzip auch wesentlich besser zu dokumentieren und zu administrieren, da ein User ja durchaus in mehreren Gruppen Mitglied sein kann.

Cheers,
Joshua

P.S.:
Das mit den Universellen Gruppen lass ich an dieser Stelle mal weg ;D
 
  • #3
Die frage in der Arbeit wird lauten: Erkläre die Lokale und globale Gruppen anhand der AGDLP Regel.

Was könnte ich in einem Satz anworten?
 
  • #4
Lokale Gruppen oder Domänenlokale Gruppen (Lokale Gruppe in der Domäne) ?!?
Das ist ein himmelweiter Unterschied....

Lokale Gruppe <= Immer auf den Rechner selbst bezogen, steht nur dort zur Verfügung
Domänenlokale Gruppe <= Immer auf die lokale (Sub-)Domäne bezogen, steht nur dort zur Verfügung
Globale Gruppe <= Steht innerhalb des ganzen Forrests (Gesamtstruktur) zur Verfügung


Cheers,
Joshua
 
  • #5
Ok habe ich jetzt soweit verstanden.... ämm aber was hat dann die AGDLP Regel auf sich?
:-\ :'( :-X
 
  • #6
Ähh - das habe ich doch weiter oben schon ausfürhlich beschrieben.

Cheers,
Joshua
 
Thema:

AGDLP Regel

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben