Wie war das doch gleich mit den AD-Gruppen?


Um im Netzwerk Freigaben und Berechtigungen zu setzen, benötigt man zwingend eine Sicherheitsgruppe. Eine Verteilergruppe wird nur dann benötigt, wenn ein Exchange-Server betrieben wird und E-Mail-Verteiler eingelegt werden müssen. Der erste Schritt – die Wahl zwischen Sicherheits- oder Verteilergruppe – ist somit erledigt. Welcher Gruppenbereich aber nun? Lokale, globale oder universelle Gruppe?

Lokale Gruppen:

  • Diese Gruppe ist relevant für die Zuweisung von Berechtigungen.
  • Benutzer können in dieser Gruppe aus einer beliebigen Domäne hinzugefügt werden.
  • Die Mitglieder in dieser Gruppe können allerdings nur auf Ressourcen zugreifen, die sich in der gleichen Domäne wie die lokale Gruppe befinden.

Globale Gruppen:

  • Diese Gruppe ist relevant für die Organisation von Benutzern.
  • Zu dieser Gruppe können nur Benutzer hinzugefügt werden, in der sie auch beheimatet sind.
  • Die Mitglieder einer globalen Gruppe sind in der Lage, auf Ressourcen einer beliebigen Domäne innerhalb einer Gesamtstruktur zuzugreifen.

Universelle Gruppen:

  • Universelle Gruppen sind relevant für die Zuweisung von Berechtigungen, die über die eigene Domäne hinausgehen.
  • Benutzer können in dieser Gruppe aus einer beliebigen Domäne hinzugefügt werden.

Die Mitglieder einer universellen Gruppe sind in der Lage, auf Ressourcen einer beliebigen Domäne zuzugreifen, auch dann, wenn sich diese nicht in der Gesamtstruktur befindet.