Gruppenbereich in Active Directory
Gruppenbereich in Active Directory
Active Directory ist ein großes Thema, aber ein Thema ist im gesamten System konsistent, und das ist das Konzept des Gruppenbereichs und der Gruppentypen. In der allgemeinsten Form haben wir vier Arten von Gruppenbereichen und zwei Arten von Gruppen. Dies wäre lokal, domänenlokal, global und universell für den Gruppenbereich, während die Gruppentypen aus Sicherheitsgruppen und Verteilergruppen bestehen. Sicherheitsgruppen behandeln Rechte und Ressourcenberechtigungen, während Verteilergruppen zum Gruppieren wie Benutzer verwendet werden, z. B. für eine Verteilerliste in Microsoft Exchange. Eine wichtige Komponente von Gruppen in Active Directory ist das Verschachteln von Gruppen in anderen Gruppen, um die Verwaltung zu vereinfachen. Es ist wichtig zu wissen, welche Arten von Gruppen andere Arten von Gruppen enthalten können.
Lokale Gruppen
Lokale Gruppen werden verwendet, um lokale Computerrechte und Ressourcenberechtigungen zuzuweisen. Lokale Gruppen können lokale Domänengruppen aus derselben Domäne sowie globale Gruppen aus einer vertrauenswürdigen externen Domäne enthalten. Lokale Gruppen können auch universelle oder globale Gruppen aus einer beliebigen Domäne in der Gesamtstruktur enthalten. Bei lokalen Gruppen ist zu beachten, dass sie nur auf dem lokalen Computer verwendet werden.
Lokale Domänengruppen
Lokale Domänengruppen sind in der Active Directory-Welt weit verbreitet und werden hauptsächlich zum Zuweisen von Rechten und Ressourcenberechtigungen innerhalb der Domäne verwendet. Lokale Domänengruppen können globale Gruppen aus einer vertrauenswürdigen externen Domäne, lokale Domänengruppen aus derselben Domäne und globale oder universelle Gruppen aus einer beliebigen Domäne in der Gesamtstruktur enthalten. Sie würden lokale Domänengruppen nur in der lokalen Domäne verwenden.
Globale Gruppen
Das Arbeitspferd der Gruppen ist die globale Gruppe. Globale Gruppen sind insofern sehr flexibel, als sie verwendet werden, um Benutzer im Netzwerk mit ähnlichen Merkmalen wie Jobrolle, Standort und Abteilung zu sammeln. Rechte und Ressourcenberechtigungen werden mit globalen Gruppen in derselben oder einer vertrauenswürdigen Gesamtstruktur gesteuert. Globale Gruppen können Benutzer oder Computer aus derselben Domäne oder andere globale Gruppen aus derselben Domäne enthalten.
Universelle Gruppen
Häufig in größeren Netzwerken, in denen es eine große Gesamtstruktur oder vertrauenswürdige Domäne gibt, können universelle Gruppen für jede Domäne in der Gesamtstruktur verwendet werden. Der Zweck universeller Gruppen ähnelt sowohl globalen als auch lokalen Domänengruppen, die Mitgliedschaft wird jedoch zur einfachen Suche im globalen Katalog aufgeführt. Universelle Gruppen werden auch verwendet, um die Rechte- und Ressourcensteuerung zwischen mehreren globalen Gruppen in einem großen Netzwerk durch Gruppenverschachtelung erheblich zu vereinfachen. Universelle Gruppen können Benutzer, Computer, globale Gruppen oder universelle Gruppen aus einer beliebigen Domäne in der Gesamtstruktur enthalten. Sie sind die Mac-Adressen von Gruppen in Active Directory.
Leave a Reply