Unterschiedliche Gruppentypen richtig einsetzen

Gruppen in Active Directory verstehen

| Autor: Thomas Joos

Pixabay.com
Pixabay.com (Pixabay.com)

Nicht weniger wichtig als die Verwaltung von Benutzern ist die Verwaltung von Gruppen in Active Directory. In Active Directory werden die folgenden vier Gruppentypen unterschieden. Die haben unterschiedliche Wirkungsbereiche, die Administratoren kennen sollten.

In Active Directory sind folgende Gruppentypen anzutreffen:

    • Lokal
    • Domänenlokal
    • Global
    • Universal

Bei der Unterscheidung und Verwendung dieser Gruppen müssen Sie folgende Punkte beachten:

    • Lokale Gruppen -- Werden für die Zusammenfassung von globalen Gruppen oder in Ausnahmefällen Benutzern eingesetzt, denen Sie Zugriffsberechtigungen erteilen. Aus lokalen Gruppen in einem Active Directory automatisch domänenlokale Gruppen. Der Unterschied besteht darin, dass diese Gruppen einheitlich auf allen Mitgliedssystemen der Domäne zu sehen sind. Der Vorteil ist, dass damit eine lokale Gruppe nur einmal pro Domäne definiert werden muss.
    • Globale Gruppen -- Sind überall in der Gesamtstruktur sichtbar, können aber nur Mitglieder aus der eigenen Domäne enthalten. Globale Gruppen können Mitglied von lokalen und universellen Gruppen werden. Globale Gruppen können zudem verschachtelt werden.
    • Universellen Gruppen -- Alle Informationen über Zugehörigkeiten zu universellen Gruppen sind auf den globalen Katalogservern gespeichert. Universelle Gruppen sind in allen Domänen der Gesamtstruktur verfügbar und können Mitglieder aus allen Domänen enthalten. Durch die Replikation im globalen Katalog belasten Sie allerdings das Netzwerk und die globalen Katalog-Server

Die Eigenschaften von Gruppen können Sie auch nach dem Erstellen bearbeiten. Dazu rufen Sie die Eigenschaften der Gruppen auf. Neben dem Gruppennamen können Sie eine Beschreibung für die Gruppe eingeben.

    • Auf der Registerkarte "Mitglieder" können Sie über die Schaltflächen "Hinzufügen" und "Entfernen" neue Benutzer in Gruppen aufnehmen oder entfernen.
    • Auf der Registerkarte "Mitglied von" werden die Gruppen angezeigt, in denen diese Gruppe Mitglied ist.
    • Über die Registerkarte "Verwaltet von" sehen Sie den Benutzer, der für eine Gruppe zuständig ist. Dazu wird über die Schaltfläche "Ändern" eine Liste der Benutzer und Gruppen geöffnet, aus der der entsprechende Benutzer ausgewählt werden kann.