[2000] Server: Groepen in de praktijk*

Groepen, ondanks dat ik een aantal MS certificaten heb en al een paar jaar systeembeheerder ben is het kwartje nooit gevallen. Misschien komt het omdat ik dit nog nooit van scratch af aan heb hoeven opzetten. In ieder geval zie ik door de bomen het bos niet meer en hoop ik dat het met dit topic wat helderder gaat worden en uiteindelijk het kwartje valt.

Daarnaast ben ik benieuwd naar wat best practices als het gaat om het werken met groepen.

De situatie:
- 1 Windows 2000 domein in native-mode
- gebruikers werken op 1 afdeling
- de afdeling heeft een gedeelde map
- de afdeling heeft een distributielijst in Exchange
- alle gebruikers van de afdeling zijn gelijk
- de gebruikers van een afdeling moeten in de distributielijst zitten en recht hebben om te werken in de gedeelde map
- aan de naamgeving van de groep wil ik kunnen aflezen wat voor groep het is

Per afdeling heb ik dus 2 groepen nodig, eentje om rechten op een directory aan toe te kennen en eentje die als distributielijst in Exchange kan dienen, bijvoorbeeld:

SEC_Administratie:
- security group
- domain local

DIS_Administratie:
- distribution group
- domain local

Elke gebruiker van de afdeling Administratie moet dus in deze 2 groepen geplaatst worden.

Mijn vragen:
- Klopt deze gedachtengang?
- Hoe kan ik nu nesting toepassen om het overzichtelijker te maken?

mutsje schreef op dinsdag 22 november 2005 @ 09:46:
Maar... je kunt ook 1 groep aan beide resources toevoegen als rechten dus zowel op je share als op je distribution list. Dus heb je in principe maar 1 groep nodig heb je ook geen nesting issue.

Hoe bedoel je dat? Wat voor een groep moet ik dan maken als ik hem zowel wil gebruiken als distributielijst, als voor het toekennen van rechten op een directory?

Of begrijp ik je verkeerd?

Dat kan dus ook, en is nog veel eenvoudiger. Dus ik maak 1 groep aan:

Administratie
- security group
- domain local
- mail enabled

Dus dan kan ik die zowel gebruiken om de groep toegang te geven tot een directory als om ze mail te sturen. Mmm, waarom dan nog moeilijk doen met een distribution group?

[ Voor 12% gewijzigd door Jazzy op 22-11-2005 14:57 ]

Jazzy schreef op dinsdag 22 november 2005 @ 14:55:
Dat kan dus ook, en is nog veel eenvoudiger. Dus ik maak 1 groep aan:

Administratie
- security group
- domain local
- mail enabled

Dus dan kan ik die zowel gebruiken om de groep toegang te geven tot een directory als om ze mail te sturen. Mmm, waarom dan nog moeilijk doen met een distribution group?

Even mezelf quoten.

Waarom zou ik een ditribution group kiezen als ik een mail enabled security group ook kan gebruiken als distributielijst?

mutsje schreef op dinsdag 06 december 2005 @ 08:54:
Dat is gewoon een keuze Jazzy die jij moet maken ieder richt een omgeving anders in

Duh.

Het doel van dit topic is juist dat ik begrijp hoe het zit en kan navertellen waarom ik een keuze gemaakt heb. In dit geval is me duidelijk dat het op 2 manieren kan maar ik heb niet duidelijk waarom ik voor de ene of voor de andere optie zou kiezen. Dus ik kan ook niet overzien wat de impact van deze keuze is.

Vandaar dat ik vraag of iemand me dit kan uitleggen.

Natuurlijk, dat is het. Dan ga ik toch maar met gescheiden groepen (blijven) werken zoals ik in mijn startpost uiteen zette.

Maar nu weet ik tenminste waarom ik dat doe. Bedankt allemaal.