Security Groups; waar in te stellen?

Waar denk je zelf aan?

Dat laatste.

GPOs gaan over OUs, en Security Groups gebruik je om Access Lists op resources (shares, files, en dergelijke) te zetten.

Mag ik vragen wat je op het idee heeft gebracht dit in PNS neer te poten?

De vragen die jij stelt zijn basiskennis 1.0 voor beheerders, eerlijk gezegd...

Verwijderd schreef op dinsdag 18 oktober 2005 @ 20:01:
Als ik bij Active Directory kijk en dan bij Users en Computers dan staat er wel Security Groups bij, hier staan alle groepen, maar als ik dan onder properties kijk zie ik nergens welke rechten of policies er aan de groep zijn toegekend.

Bij de group policy editor kan ik ook nergens vinden welke policies er aan de groepen zijn toegekend, of zit ik nu helemaal verkeerd te denken/zoeken?

Ik snap je gedachtengang wel, Active Directory is een hele leuke (en goede) Directory Database maar nog niet zo volwassen als die van Novell of Sun om maar een dwarsstraat te noemen.

Er is (helaas) binnen de AD nog geen mogelijkheid om centraal rechten op files, shares ed uit te delen. Dit dient dus te gebeuren op de afzonderlijke files, shares en overige objecten waar rechten op gezet kunnen worden.

Vandaar dat het ook zo belangrijk is in een windows gestuurde omgeving om met logische naamgeving te werken en hiervan een hele goede documentatie van bij te houden, met name in Enterprises kan beheer een crime worden als er geen goede structuur/naamgeving/documentatie is; maar dat terzijde.

Verwijderd schreef op dinsdag 18 oktober 2005 @ 20:10:
[...]


Ik snap je gedachtengang wel, Active Directory is een hele leuke (en goede) Directory Database maar nog niet zo volwassen als die van Novell of Sun om maar een dwarsstraat te noemen.

Er is (helaas) binnen de AD nog geen mogelijkheid om centraal rechten op files, shares ed uit te delen. Dit dient dus te gebeuren op de afzonderlijke files, shares en overige objecten waar rechten op gezet kunnen worden.

Vandaar dat het ook zo belangrijk is in een windows gestuurde omgeving om met logische naamgeving te werken en hiervan een hele goede documentatie van bij te houden, met name in Enterprises kan beheer een crime worden als er geen goede structuur/naamgeving/documentatie is; maar dat terzijde.

rechten op files en registry keys kan je binnen een gpo regelen binnen.. jawel AD

AD niet volwassen genoeg? grapjas

ts: gebruik anders de gpmc van microsoft, hiermee kan je een mooi overzichtje genereren van je gpo's (en settings dus)

http://www.microsoft.com/...3cbfc81887&displaylang=en

[ Voor 12% gewijzigd door Zwelgje op 18-10-2005 20:16 ]

AD niet volwassen genoeg? grapjas

Wat ik bedoel, voordat mijn post weer volledig uit z'n verband wordt gerukt is dat je bij een directory Service als Novell wel de mogelijkheid hebt om op ALLE objecten rechten te geven binnen 1 centrale beheersomgeving. Dit kan niet met alleen ADUC.

Binnen Active Directory is het simpelweg niet mogelijk om op een nette en overzichtelijke manier rechten op files en directories uit te delen op basis van groepen. Natuurlijk heb je de optie registry en de optie file system in GPO's maar IMHO is dit niet te vergelijken met bijvoorbeeld NDS.

Verwijderd schreef op dinsdag 18 oktober 2005 @ 20:24:
[...]


Wat ik bedoel, voordat mijn post weer volledig uit z'n verband wordt gerukt is dat je bij een directory Service als Novell wel de mogelijkheid hebt om op ALLE objecten rechten te geven binnen 1 centrale beheersomgeving. Dit kan niet met alleen ADUC.

Binnen Active Directory is het simpelweg niet mogelijk om op een nette en overzichtelijke manier rechten op files en directories uit te delen op basis van groepen. Natuurlijk heb je de optie registry en de optie file system in GPO's maar IMHO is dit niet te vergelijken met bijvoorbeeld NDS.

dan gaan we verder niet op in

anders krijgen we idd een novell>microsoft flameware en dat willen we niet

elk product heeft zo zijn voor en nadelen

dan gaan we verder niet op in

anders krijgen we idd een novell>microsoft flameware

Sure, mee eens en dat was ook niet mijn intentie; nogmaals begrijp me niet verkeerd ik ben een Microsoft man en geen Novell man, ik snap alleen de "verwarring" van TS, heb dezelfde issues gehad toen ik een zooitje jaren geleden overstapte naar Microsoft Software met name het verschil in setup en gebruik van de DS is groot.

Anyway is het voor TS nu iets duidelijker?

Move PNS > WOS

Vertel ons nog even welke Windows versie e.d. als je wilt