Toon posts:

70-640 , global groups scope vraag

Pagina: 1
Acties:

zondag 12 juni 2011 19:39

Acties:
  • 0Henk 'm!
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 21-03-2022

marc181982

Topicstarter
Er is een onderwerp in het boek waar ik niet uitkom , diverse bronnen nagezocht maar geen duidelijk antwoord.
In het 70-640 boek staat deze vraag:

You have created a global security group in the contoso.com domain named Corporate Managers. Which members can be added to the group (Choose all that apply)

a. Sales managers , a global group in the fabrikam.com domain , a trusted domain of a partner company
b. Sales managers , a global group in the tailspintoys.com domain , a domain in the contoso.com forest
c. Linda Mitchell , a user in the tailspintoys.com domain , a domain in the contoso.com forest
d. Jeff Ford , a user in the fabrikam.com domain , a trusted domain of a partner company
e. Mike Danseglio , a user in the contoso.com domain
f. Sales executives , a global group in the contoso.com domain
g. Sales directors , a domain local group in the contoso.com domain
h. European Sales Managers , a universal group in the contoso.com forest.

De juiste antwoorden zijn : C+D+E+F

E+F die snap ik , maar C+D die weer niet. Volgens het boek : A global group can include members such as users,computers and other global groups in the same domain only.

Maar hoe kunnen dan wel C+D worden toegevoegt? Dit zijn toch gebruikers in een ander domein?

Boek doorgelezen + CBTNuggets + Testout doorgenomen over dit onderwerp , maar nergens een duidelijk antwoord. Hopelijk dat iemand me kan helpen

zondag 12 juni 2011 19:43

Acties:
  • 0Henk 'm!
  • Alwinonline
  • Registratie: Mei 2009
  • Niet online

Alwinonline

Volgens mij kan je wel users en computers uit een ander Domain toevoegen zolang deze trusted is. Maar alleen global groups uit hetzelfde Domain.

zondag 12 juni 2011 19:55

Acties:
  • 0Henk 'm!
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 21-03-2022

marc181982

Topicstarter
Alwinonline schreef op zondag 12 juni 2011 @ 19:43:
Volgens mij kan je wel users en computers uit een ander Domain toevoegen zolang deze trusted is. Maar alleen global groups uit hetzelfde Domain.
Compleet over een stuk heen gelezen , je hebt gelijk.

A global group is available for use by all domain members as well by all other domains in the forest and all trusting external domains

zondag 12 juni 2011 19:57

Acties:
  • 0Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 05-06 20:13

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Alwinonline schreef op zondag 12 juni 2011 @ 19:43:
Volgens mij kan je wel users en computers uit een ander Domain toevoegen zolang deze trusted is.
Dat zou het hele idee dat een domain een security boundary is om zeep helpen. Het enige wat over een trust kan zijn global groups.

[Voor 6% gewijzigd door Question Mark op 12-06-2011 19:59]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 12 juni 2011 19:58

Acties:
  • 0Henk 'm!
  • Weiman
  • Registratie: September 2007
  • Laatst online: 05-06 19:33

Weiman

70-640 zit letterlijk vol met fouten. Check even de correcties op technet.

maandag 13 juni 2011 00:45

Acties:
  • 0Henk 'm!
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 21-03-2022

marc181982

Topicstarter
Question Mark schreef op zondag 12 juni 2011 @ 19:57:
[...]
Dat zou het hele idee dat een domain een security boundary is om zeep helpen. Het enige wat over een trust kan zijn global groups.
Waarom rekenen ze antwoord C+D dan wel goed? Beetje verwarrend :? Volgens Tabel welke in het boek staat kunnen er geen global groups van buiten het domein worden toegevoegt?

maandag 13 juni 2011 03:06

Acties:
  • 0Henk 'm!
  • mookie
  • Registratie: Juni 2002
  • Laatst online: 25-11-2022

mookie

Heerlijk Helder

Een global group bestaat alleen binnen het domein en bevat alleen users en global groups uit hetzelfde domein en contact objects uit hetzelfde of een ander domein.
Global groups zijn om objecten binnen het eigen domein samen te vatten.
De normale rechten structuur is dan ook AGLP oftewel
Account (user accounts)
Global (domein global groups)
Local (domain local groups)
permissions (op een file of folder oid)

Een bestandje geef je met een local group rechten.
In die local group kun je users of global of universal groups zetten, best practice is om er alleen global groups in te zetten.
In die global group zet je dan weer de users.
Echter als je objecten uit een ander domein wilt toevoegen dan moet je die meteen in de local group zetten.
In je local group kun je dan uit het andere domein zowel domain local, domain global, universal groups als users plaatsen.

Sommige groepen werken echter niet goed, ik dacht domain local groups...
Je kunt de local group dus wel toevoegen maar de members krijgen geen rechten.
(herinner ik me maar ik kan er ook naast zitten).

dus:

domein A users -> domein A global group -> domein A local group -> file/folder/share
domein B users -> domein B global group -> domein A local group.

Hoe dan ook een global group bestaat alleen binnen het domein en bevat alleen users en global groups uit hetzelfde domein en contact objects uit een hetzelfde of een ander domein dus de juiste antwoorden zouden zijn:
a: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
b: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
c: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
d: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
e: goed -> zelfde domein
f: goed -> zelfde domein (ondanks dat het wordt afgeraden om globals in globals te plaatsen)
g: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
h: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein

Dus alleen E en F zijn goed.

Als het nou een domain local group was, dan was het:
A: goed
b: goed
c: goed
d: goed
e: goed
f: goed
g: goed
h: goed

Nog een allerlaatste opsomming:
(Ander domein betekent uiteraard dat er en 2-way trust is tussen het eerste en het tweede domein)

Global groups bestaan alleen binnen het eigen domein en bevatten:
- users uit het eigen domein
- global groups uit het eigen domein
- contact objects uit het eigen domein
- contact objects uit een ander domein
- NOOIT local groups en ook geen global groups/users uit ander domein

Local groups bestaan alleen binnen het eigen domein en bevatten
- users uit eigen domein
- global groups uit eigen domein
- local groups uit eigen domein
- contact objects uit het eigen domein
- users uit ander domein
- global groups uit ander domein
- local groups uit ander domein
- contact objects uit een ander domein

Universal groups bestaan binnen het hele forest, maar repliceren niet alle eigenschappen van objecten (enkel de standaard en meest gebruikte eigenschappen) en bevatten:
- users uit eigen domein
- global groups uit eigen domein
- universal groups uit eigen domein
- contact objects uit eigen domein
- users uit ander domein binnen hetzelfde forest
- global groups uit ander domein binnen hetzelfde forest
- universal groups uit ander domein binnen zelfde forest
- contact objects uit ander domein
- NOOIT een domain local group....

(Ik heb alles zojuist nog getest maar het is al laat dus vouten voorbehouden.)

mookie

maandag 13 juni 2011 12:34

Acties:
  • 0Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 05-06 20:13

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

MCTS Self-Paced Training Kit (Exam 70-640): Configuring Windows Server® 2008 Active Directory® comments and corrections

Je vraag staat erin :) er wordt vermeld dat antwoord C en D fout zijn.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 13 juni 2011 14:05

Acties:
  • 0Henk 'm!
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 21-03-2022

marc181982

Topicstarter
Question Mark schreef op maandag 13 juni 2011 @ 12:34:
MCTS Self-Paced Training Kit (Exam 70-640): Configuring Windows Server® 2008 Active Directory® comments and corrections

Je vraag staat erin :) er wordt vermeld dat antwoord C en D fout zijn.
nadat Weiman dit had doorgegeven kwam ik erachter , niet verwacht dat het boek zoveel fouten bevat. Je gaat er ook niet vanuit dat er zulke fouten instaan. Heb zitten vloeken op dit stuk , zeer frustrerend als je iets niet snapt hoevaak je het ook doorneemt. Gelukkig achteraf een fout in het boek

[Voor 4% gewijzigd door marc181982 op 13-06-2011 14:15]

maandag 13 juni 2011 14:06

Acties:
  • 0Henk 'm!
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 21-03-2022

marc181982

Topicstarter
mookie schreef op maandag 13 juni 2011 @ 03:06:
Een global group bestaat alleen binnen het domein en bevat alleen users en global groups uit hetzelfde domein en contact objects uit hetzelfde of een ander domein.
Global groups zijn om objecten binnen het eigen domein samen te vatten.
De normale rechten structuur is dan ook AGLP oftewel
Account (user accounts)
Global (domein global groups)
Local (domain local groups)
permissions (op een file of folder oid)

Een bestandje geef je met een local group rechten.
In die local group kun je users of global of universal groups zetten, best practice is om er alleen global groups in te zetten.
In die global group zet je dan weer de users.
Echter als je objecten uit een ander domein wilt toevoegen dan moet je die meteen in de local group zetten.
In je local group kun je dan uit het andere domein zowel domain local, domain global, universal groups als users plaatsen.

Sommige groepen werken echter niet goed, ik dacht domain local groups...
Je kunt de local group dus wel toevoegen maar de members krijgen geen rechten.
(herinner ik me maar ik kan er ook naast zitten).

dus:

domein A users -> domein A global group -> domein A local group -> file/folder/share
domein B users -> domein B global group -> domein A local group.

Hoe dan ook een global group bestaat alleen binnen het domein en bevat alleen users en global groups uit hetzelfde domein en contact objects uit een hetzelfde of een ander domein dus de juiste antwoorden zouden zijn:
a: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
b: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
c: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
d: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
e: goed -> zelfde domein
f: goed -> zelfde domein (ondanks dat het wordt afgeraden om globals in globals te plaatsen)
g: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein
h: fout -> global group bevat alleen users/globals uit hetzelfde domein en contacts uit hetzelfde/ander domein

Dus alleen E en F zijn goed.

Als het nou een domain local group was, dan was het:
A: goed
b: goed
c: goed
d: goed
e: goed
f: goed
g: goed
h: goed

Nog een allerlaatste opsomming:
(Ander domein betekent uiteraard dat er en 2-way trust is tussen het eerste en het tweede domein)

Global groups bestaan alleen binnen het eigen domein en bevatten:
- users uit het eigen domein
- global groups uit het eigen domein
- contact objects uit het eigen domein
- contact objects uit een ander domein
- NOOIT local groups en ook geen global groups/users uit ander domein

Local groups bestaan alleen binnen het eigen domein en bevatten
- users uit eigen domein
- global groups uit eigen domein
- local groups uit eigen domein
- contact objects uit het eigen domein
- users uit ander domein
- global groups uit ander domein
- local groups uit ander domein
- contact objects uit een ander domein

Universal groups bestaan binnen het hele forest, maar repliceren niet alle eigenschappen van objecten (enkel de standaard en meest gebruikte eigenschappen) en bevatten:
- users uit eigen domein
- global groups uit eigen domein
- universal groups uit eigen domein
- contact objects uit eigen domein
- users uit ander domein binnen hetzelfde forest
- global groups uit ander domein binnen hetzelfde forest
- universal groups uit ander domein binnen zelfde forest
- contact objects uit ander domein
- NOOIT een domain local group....

(Ik heb alles zojuist nog getest maar het is al laat dus vouten voorbehouden.)
Bedankt Mookie voor de uitgebreide uitleg _/-\o_ . Heerlijk helder ;)
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee