Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Waarom Global in Local groups?

Leo S
5 antwoorden
  • Zoals de meeste van ons wel weten, geef je binnen een domein rechten op resources aan een Local group, in deze Local group plaats je je Global Groups waarin weer de juiste users of geneste groepen zitten. Maar, nu hebben we hier een discussie (altijd leuk :-))…Waarom is dat zo, waarom zou je niet de rechten geven direct aan de Global group????
  • De reden waarom je dit zo moet doen is voornamelijk van toepassing wanneer je meerdere domeinen hebt in een active directory forest. Aangezien je rechten op een resource weggeeft aan een domain local group, houd je het toekennen van deze rechten binnen hetzelfde domein. Bovendien wordt het replicatieverkeer tussen die domeinen beperkt wanneer je een wijziging aanbrengt.

    Bovendien is deze manier van werken ook interessant voor omgevingen met maar 1 domein. Het vergroot namelijk de flexibiliteit en de schaalbaarheid van je omgeving, zonder aan eenvoud te verliezen. Je kan bijvoorbeeld heel eenvoudig en overzichtelijk rechten toekennen aan de verschillende afdelingen binnen een organisatie, op de resources die zij nodig hebben.

    Je moet er wel even de feeling voor krijgen, maar als je eenmaal doorhebt wat de gedachte erachter is, wil je niet meer anders en richt je iedere omgeving op deze manier in.
  • Ik heb het niet over een domain local group, maar een local group. Die geef je de rechten op resources…..Maar waarom? Je kan net zo goed een global group aanmaken en daar de rechten aan toe kennen, en vervolgens de global groups die de rechten nodig hebben in de aangemaakte global group plaatsen, dus eigenlijk exact hetzelfde zoals je een local group gebruikt…..Maar wat is nou de exact reden om de rechten dus aan een local group (niet domain local) te geven ipv een global group?????Qua flexibiliteit of eenvoud maakt het namelijk ook niks uit of ik nou een global of een local group gebruik om de rechten aan toe te wijzen…
  • In een native mode Active Directory domein praat je over domain local groups, tenzij het om een stand-alone server gaat. In een mixed mode Active Directory domein heb je inderdaad local groups. In het eerste geval is het zeker de bedoeling om domain local groups te gebruiken in plaats van local groups.

    Het gaat voornamelijk om het beperken van het replicatieverkeer tussen de domeinen en de domain controllers. Bovendien houd je het toekennen van rechten binnen het juiste domein. Je kan namelijk ook aan global groups rechten toekennen aan een ander domein binnen je forest en dat is nou net niet de bedoeling.
  • Mmmm, dus eigenlijk is de "gouden regel" alleen zinvol bij meerdere domeinen in dezelfde forest, en dan puur ter voorkoming van overbodig replicatie-verkeer…in mijn beleving was de beweegreden stringender.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.