Windows NT - Planen einer Strategie zum Einrichten von Gruppen

 

Ziel
Allgemeine Richtlinien für Gruppenkonten
Planen von Gruppenkonten
Das Ausfüllen der Planungstabelle
Entscheidungskriterien

Die effektive Planungsstrategie

Anhänge:
Planungstabelle für Benutzerkonten
Planungstabelle für Gruppenkonten
Planungstabelle für freigegebene Ordner
Planungstabelle für NTFS-Berechtigungen
Planungstabelle für die Sicherung

(Bitte die Anhänge ausdrucken)

 

Die Entwicklung einer Strategie zum Einrichten von Gruppen erleichtert die anschließende Verwaltung der Gruppen. Diese Lektion bietet Richtlinien zum Erstellen lokaler und globaler Gruppen.

 

Top Ziel:

Beschreiben der Schritte einer zweckmäßigen Implementierungsstrategie.
Planen einer Strategie zum Erstellen lokaler und globaler Gruppen in einem Netzwerk mit mehreren Domänen.

Die Verwaltung von Benutzern und Ressourcen läßt sich besser organisieren, wenn Sie zunächst Benutzer in globale Gruppen zusammenfassen und anschließend globale Gruppen zu lokalen Gruppen hinzufügen.


Top Allgemeine Richtlinien zum Erstellen von Gruppen:

Teilen Sie die Domänenbenutzer logisch nach ihren gemeinsamen Bedürfnissen ein. Wenn z.B. das gesamte Vertriebspersonal Zugriff auf einen Farb-drucker benötigt und alle Manager auf Dateien mit Mitarbeiterdaten zugreifen müssen, organisieren Sie die Benutzer nach Vertriebspersonal und Managern.

Erstellen Sie in jeder Domäne, in der sich Benutzerkonten befinden, für jede logische Benutzergruppe eine globale Gruppe. Fügen Sie dann den jeweiligen globalen Gruppen die geeigneten Benutzerkonten hinzu.

Erstellen Sie lokale Gruppen entsprechend den benötigten Ressourcen-zugriffen. Benötigen beispielsweise die Manager Vollzugriff auf Dateien im Ordner MitarbeiterHandbuch, während das Vertriebspersonal die Dateien nur lesen muß, erstellen Sie eine lokale Gruppe für die Manager und eine andere lokale Gruppe für das Vertriebspersonal.

Befindet sich die Ressource auf einem Mitglieds-Server oder Computer unter Windows NT Workstation, erstellen Sie die lokale Gruppe auf dem betreffenden Computer.

Befindet sich die Ressource auf einem primären Domänen-Controller (PDC) oder Sicherungs-Domänen-Controller (BDC), erstellen Sie die lokale Gruppe auf dem PDC.

Weisen Sie den lokalen Gruppen die geeigneten Berechtigungen zu.
Fügen Sie den lokalen Gruppen die globalen Gruppen hinzu.

Anmerkung
Damit globale Gruppen einer Domäne zu lokalen Gruppen einer anderen Domäne hinzugefügt werden können, muß die entsprechende Vertrauensstellung eingerichtet sein.


Top So planen Sie Gruppenkonten:

Szenario: Benutzer der Domänen Istanbul" und ,Quebec" von World Wide Importers benötigen Zugriff auf Ressourcen der jeweils anderen Domäne.

Als Administrator müssen Sie folgende Festlegungen treffen:

Die globalen Gruppen und globalen Gruppenmitgliedschaften für jede Domäne.
Die lokalen Gruppen für jede Ressource und auf welchem Computer in welcher Domäne sie erstellt werden müssen.
Die globalen Gruppen, die jeder lokalen Gruppe hinzugefiigt werden müssen, um den Mitgliedern Zugriff auf eine Ressource zu gewähren.

Notieren Sie Ihre Planungsstrategie in der "Planungstabelle für Gruppen konten" die Sie am Ende der Lektion finden. Nach Abschluß der Übung sollten Sie Ihre Tabelle mit dem Beispiel aus Anhang A "Planungstabellen", vergleichen. (Das angegebene Beispiel stellt nur eine der möglichen Lösungen dar. Eine andere Planung der Konten ist ebenfalls möglich.)


Top Das Ausfüllen der "Planungstabelle für Gruppenkonten":

Geben Sie in der Tabelle für jede Gruppe einen Namen an. Notieren Sie den Namen in der Spalte Gruppenkonto.
Geben Sie an, ob es sich bei dem Konto um eine lokale oder globale Gruppe handelt. Notieren Sie dies in der Spalte Lokal oder Global.
Geben Sie die Benutzerkonten an, die als Mitglieder zu den globalen Gruppen hinzugefügt werden sollen. Notieren Sie die Mitglieder für jede globale Gruppe, die Sie definieren, in der Spalte Mitglieder. In der folgenden Tabelle sind die Benutzerkonten der Domänen Istanbul" und "Quebec" aufgeführt (beide Domänen weisen die gleichen Benutzerkonten auf).

Benutzerkonto

Beschreibung

Vorstandsmitgl3

Vorstandsmitglied

Direktor3

Direktor der Personalabteilung

VertriebsMgr3

Vertriebsleiter

Vertreter3

Handelsvertreter

Kundendienst3-A

Kundenbetreuerin (Nachtschicht)

Kundendienst3-B

Kundenbetreuer (Tagesschicht)

BuchhaltMgr3

Leiter der Buchhaltung

Buchhalter3

Buchhalter

Temp3

Aushilfskraft

 

Anmerkung

Um gleiche Benutzernamen in den Domänen zu unterscheiden, notieren Sie zusätzlich den Domänennamen.
Beispiel: "Istanbul\VorstandsmitgI3" und ,Quebec\Vorstandsmitgl3".

Führen Sie die globalen Gruppen auf, die als Mitglieder zu den lokalen Gruppen hinzugefügt werden sollen. Notieren Sie sie für jede lokale Gruppe. die Sie definieren, in der Spalte Mitglieder.

Geben Sie an, auf welchem Server die Gruppen gespeichert werden: entweder auf dem PDC, BDC oder Mitglieds-Server. Notieren Sie den Server in der Spalte Speicherort.

Legen Sie Ihrem Implementierungsplan die folgende Abbildung und die anschließend aufgeführten Kriterien zugrunde.


Top Entscheidungskriterien:

Alle Mitarbeiter benötigen Zugriff auf die Programme ihrer eigenen Domäne.
Alle Mitarbeiter benötigen Zugriff auf den Drucker der Domäne "Istanbul".
Die Vorstandsmitglieder und Manager beider Domänen benötigen Zugriff an die Personaldaten (HR) der Domäne "Quebec".
Die Vorstandsmitglieder, Manager, Kundenbetreuer und Handelsvertreter beider Domänen benötigen Zugriff auf die Kundendateien in der Domäne "Quebec".
Die Buchhalter beider Domänen benötigen Zugriff auf das Verzeichnis "Verbindlichkeiten" der Domäne "Quebec".
Die Manager beider Domänen benötigen Zugriff auf Mitarbeiterdateien der Domäne "Istanbul".


Top Die effektive Planungsstrategie

Als effektive Planungsstrategie sollten Sie Gruppen zum Organisieren von Benutzerkonten und zum Zuweisen von Berechtigungen verwenden.

Teilen Sie die Domänenbenutzer logisch in globale Gruppen ein; in der Regel entspricht diese Einteilung der geographischen oder organisatorischen Struktur.

Erstellen Sie lokale Gruppen nach den benötigten Ressourcenzugriffen, und weisen Sie den lokalen Gruppen die geeigneten Berechtigungen zu.

Fügen Sie den lokalen Gruppen globale Gruppen als Mitglieder hinzu.