Berechtigungsvergabe - Strategie
Kein Benutzer sollte mehr Berechtigungen erhalten als für seine Tätigkeiten notwendig sind. Das hat auch einen guten Grund!- Denn nicht jeder möchte alles teilen. Um dies zu verhindern gibt es hier hervorragende Strategien.
Durch die beiden Berechtigungsvergaben Freigabe und NTFS lässt sich eine saubere Ordnerstruktur erstellen, damit jeder Benutzer Zugriff auf alle für ihn bestimmten Ressourcen hat.
Hierbei sollten die Unterschiede der jeweiligen Gruppenbereiche Globale Gruppe und Domänenlokale Gruppen bekannt sein.
Globale Gruppe (GG)
- Ab WIN2003 ist die Mitgliederzahl unbeschränkt. Vorher waren es bei Win2000 max. 5000 Benutzer.
- Die Mitglieder (Benutzer und globale Gruppen) sind aus der eigenen Domäne.
- Globalen Gruppen können aus Mitgliedern von beliebigen domänenlokaler Gruppen und universeller Gruppen in der eigenen Struktur, sowie auch aus anderen vertrauten Gesamtstrukturen sein.
- Globale Gruppen werden zusammengefasst, um die Benutzer nach ihren Aufgaben und Tätigkeiten zusammenzuführen.
Domänenlokale Gruppe (LG)
- Domänenlokale Gruppen sind unter allen Domänenfunktionsebenen verfügbar.
- Die Mitglieder (Benutzer, globale Gruppen und universelle Gruppen) bestehen aus einer oder mehreren vertrauten Domänen in der eigenen Gesamtstruktur bzw. Gesamtstrukturen. Einzelne Benutzer in einer domänenlokalen Gruppe soll nur in den Ausnahmefall vorkommen.
- Mit Domänenlokale Gruppen ermöglicht man auf bestimmte Arten von Ressourcen zuzugreifen und zusammenzufassen.
Jedoch werden sie meist für jede Ressource einzeln erzeugt. - Zugriff auf beliebige Ressourcen in der eigenen Domäne.
Weitere Informationen
Siehe: Gruppenverwaltung