AD: Was ist der Unterschied zwischen lokalen, globalen und universellen Gruppen?

8

Was ist der grundlegende Unterschied zwischen lokalen, globalen und universellen Gruppen in Active Directory? Was ist die beste Vorgehensweise beim Zuweisen von Benutzern und Gruppen zu diesen Gruppen?

active-directory group-policy Atricapilla
quelle

Antworten:

4

Der Unterschied besteht darin, welche Gruppen / Benutzer Sie in die verschiedenen Gruppen aufnehmen können, welche Berechtigungen dieser Gruppe zugewiesen werden können und ob die Gruppe konvertiert werden kann.

Wenn Sie nur eine Domain und einen Baum haben und wissen, dass dies für immer so bleibt, müssen Sie wirklich nicht viel darüber wissen. Ich empfehle Ihnen jedoch dringend, dies zu lesen: http://technet.microsoft.com/en-us/library/cc755692%28WS.10%29.aspx

Sie werden die Person hassen, die überhaupt Gruppen gegründet hat, wenn Sie jemals ihren Fehler beheben müssen. Ich musste und es macht keinen Spaß.

riss-
quelle
7

Der Unterschied besteht darin, wo die Berechtigungen zugewiesen werden und ob Mitglieder verschiedener Domänen als Mitglieder der Gruppe hinzugefügt werden können.

  • Domain Local

    • Berechtigungen können nur in der lokalen Domäne zugewiesen werden.
    • Mitglieder können aus jeder Domäne in der Gesamtstruktur stammen.
    • Bestimmt für die Verwendung an Objekten, die nicht direkt in AD enthalten sind, wie z. B. Dateifreigaben, Druckerwarteschlangen usw.
    • Sollte nicht zum Zuweisen von Berechtigungen für AD-Objekte (z. B. Organisationseinheiten, Benutzerkonten usw.) verwendet werden, da diese in anderen Domänen nicht ausgewertet werden können.

  • Global

    • Berechtigungen können in jeder Domäne zugewiesen werden.
    • Mitglieder müssen sich in derselben Domäne wie die Gruppe befinden.

  • Universal

    • Berechtigungen können an einer beliebigen Stelle in der Gesamtstruktur zugewiesen werden.
    • Mitglieder können aus jeder Domäne in der Gesamtstruktur stammen.

Quellen:

Drew Chapin
quelle