Hallo

Bin gerade an der 70-290 im Selbststudium und die sache mit den verschiedenen Gruppen ist mir noch nicht ganz klar. Was mir noch fehtl dazu ist ein Beispiel anhand diesem ich einige Dinge nachvollziehen kann.

In der Theorie heisst es ja ein User wird einer Globalen Gruppe zugewiesen, die Globale Gruppe einer Domänen Lokalen Gruppe und dieser wiederum die Ressourcen.
In der Praxis sieht das ganze ja aber nicht immer so aus.
Inwiefern wird darauf an der Prüfung geachtet? Muss man sich strikte daran halten, oder nur sofern als möglich?

mfg und danke für eine Hilfe

Ich denke mal wenn Du das "Theoretische" Schema kennst und die möglichen Gruppenverschachtelungen beherschst bist Du ziemlich gut gerüstet.

Hallo,

Also warum viele die so genannte AGDLP Regel nicht verwenden wird, liegt daran, dass wir ein KMU Land sind und nicht 5 Domänen in unserem Forrest haben bzw. eher selten

Diese Regel, dass man User in Globale Gruppen zuteilt und die Rechte der Ressourcen via Domain Lokale Gruppen vergibt und danach diese beiden Gruppen verschachtelt, hat nur eine Aufgabe. Den Ressourcenzugriff über mehrere Domänen zu realisieren ohne die Universalen Gruppen zu verwenden. Diese Universalen Gruppen werden im GC gespeichert und führt bei jeder Änderung zu einen riesigen Replikationsaufkommen, deshalb nimmt man die AGDLP Regel, da der Replikationsaufwand um ein mehrfaches kleiner wird. (Wenn ich mich Recht errinnere werden nur die Global Gruppen Namen repliziert auf dem GC, bei Universellen Gruppen auch Ihre Mitglieder)

Aus meinen pers. Prüfungserfahrungen kann ich sagen, dass MS diese Regel an der Prüfung sehen will.

Nicht zu vergessen ist auch das AG(U)DLP Prinzip.

Grz

gscht