Gruppentypen unter Windows Server 2003
Vorwort
Sie verwenden Gruppen zur Einordnung von Benutzer- ,Computer- und anderen Gruppenkonten
in Verwaltungseinheiten.
Während die lokalen Benutzerdatebanken auf Mitgliedservern und eigenständigen
Servern nur Sicherheitsgruppen
unterstützen, gibt es im Active Directory zwei Gruppentypen: Verteilergruppen
und Sicherheitsgruppen.
Verteilergruppen dienen in erster Linie dem Versand von E-Mails
an mehrere Benutzer. Sie können Verteilergruppen
in Verbindung mit Anwendungen, die Active Directory unterstützen, und Mailanwendungen
wie Microsoft Exchange
Server und Microsoft Outlook verwenden, um E-Mail-Nachrichten an Benutzer zu
schicken, die Mitglieder einer
Verteilergruppe sind. Die Sicherheit ist für Verteilergruppen nicht aktivierbar,
und sie können auch nicht in ACLs
aufgelistet werden. Das bedeutet, dass Sie, wenn Sie eine Verteilergruppe für
die Personalabteilung eingerichtet
haben, diese nicht zur Vergabe von Zugriffsrechten für einen Drucker o.Ä.
an die Mitglieder dieser Gruppe verwenden
können. Was Sie hingegen zun können, ist, dieser Gruppe eine E-Mail
zu senden, um den Mitgliedern mitzuteilen
dass sie nun Zugriff auf ihren neuen Drucker haben - sobald Sie eine entsprechende
Sicherheitsgruppe erstellt haben.
Sollten Sie einmal in Microsoft Outlook selbst, eine Verteilergruppe mit Rechten
versehen, so wandelt Microsoft Outlook
diese Verteilergruppe in eine Sicherheitsgruppe um.
Sicherheitsgruppen werden verwendet, um den zugriff auf Netzwerkressourcen
zu gewähren (oder zu verweigern), denn
Sicherheitsgruppen können in ACLs gelistet werden. Wenn Sie beispielsweise
der Sicherheitsgruppe "Entwicklung"
Lesezugriff auf einen freigegebenen Ordner gewähren, dann können die
Miglieder dieser Gruppe auf die Dateien im
Ordner zugreifen. Sicherheitsgruppen können ebenfalls für die Verteilung
von E-Mails verwendet werden. Sie können
also der Sicherheitsgruppe "Entwicklung" den Zugriff auf einen freigegebenen
Ordner gewähren und dann eine E-Mail
an die Gruppe senden, um den Mitgliedern mitzuteilen, dass sie nun auf ihre
Dateien zugreifen können.
Tipp:
Sicherheitsgruppen können alles, was Verteilergruppen auch können,
aber auch noch ein bisschen mehr. Allerdings
sollten Verteilergruppen verwendet werden, dann immer es möglich ist, denn
sie werden nicht Bestandteil des
Sicherheitstokens eines Benutzers. In diesem Fall verläuft der Authentifizierungsvorgang
schneller als bei Verwendung
einer Sicherheitsgruppe.
Sie können das Prinzip der Verschachtelung
verwenden, um eine oder mehrere Gruppen in einer anderen Gruppe
abzulegen. Wenn Sie beispielsweise zwei getrennte Gruppen namens "Verbindlichkeiten"
und "Außenstände" für Benutzer
in der Gruppe "Buchhaltung" benötigen, können Sie diese
etwa in einer Gruppe namens "Rechnungslegung" ablegen.
Diese Gruppe "Rechnungslegung" können Sie dann für die Zuweisung
von Ressourcen verwenden, auf die alle
Mitglieder der Buchhaltungsabteilung zugreifen können müssen. Wenn
Sie verschachtelte Gruppen verwenden, dann
erbt eine Gruppe die Berechtigungen der Gruppen, deren Mitglied sie ist. Dies
erleichtert den Vorgang der gleichzeitigen
Vergabe von Berechtigungen an mehrere Gruppen.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006