Add a user to a global group, add the Global group to the Local group, give the local group permisssions.
Skillnaden mellan lokala grupper och globala grupper
Man kan se det som att man använder de globala grupperna för att lägga in users och de lokala grupperna är de
resurser "Skrivare / Kataloger" som dina users skall få komma åt. Det finns regler för vad de olika typerna av
grupper skall få innehålla.
Man använder grupper för att enklare kunna administrera ett nätverk, det är lättare att ge 1 st ekonomigrupp rättigheter till en
mapp än 50 st ekonomer.
Sen när man väl har lagt in användaren i gruppen så kan man enkelt ta bort användaren ur gruppen så försvinner personen ur
ALLA de resurser som den usern har fått rättigheter till via den grupptilhörighet som den nyss tillhörde .
Lokala grupper
Globala grupper
Kan innehålla
Globala Grupper
Användare
Användare
Syfte
Dela ut resurser
Samla i hop userkonton till en samlingsgrupp.
Dela ut rättigheter
Lokala grupper som är med i en grundinstallation
Administartor
Backup Operators
Guest
Power Users
Replicator
Users
Print Operators
Globala Grupper som är med i en grundinstallation
Domian Administartor
Domain Guest
Domain Users
Server Operators
Inbyggda konton
Everyone, behandlas med respekt pga Full Controll rättigheten i Shares.
Creator Owner, Dokumentskapare.
Network, Denna grupp alltid när jag ansluter mot nätet.
Interaktive, Denna blir jag medlem i när jag loggar i lokalt.
System, för att göra ett konto till en systemfunktion.
Strategi för Users och grupper
Gruppera användarna efter behov "Säljare / FOU /Elever".
Skapa en global grupp för varje behov " Domain behov".
Skapa lokala grupper för de lokala behoven "Band Backuper, Mapprättigheter m.m.).
Likväl som att man skall göra ett arbetsblad för användare så skall man göra ett likadant för sina grupper,
annars kommer man inte ha ha grepp på nätverket till slut.
Trust Relationships "Truster"
Detta kan förklaras i att man skall kunna lita på varandra, tänk dig att du har ett jättemega nätverk med flera olika domäner, typ
Avesta och Sheffield. Dessa users som finns i deras nät är lokaliserade över hela Europa, i olika bolag. För att man skall kunna lägga
upp användare eller att man vill att en användare skall få se en specifik "mapp" resurs i Berlin. Detta är ju inga problem
om usern är lokaliserad i Berlin, men det är han inte, usern finns på Avesta orten.
För att en administrator skall kunna komma åt Avesta usern så måste Avesta lita på Berlin. Detta är en trust.
Genom att Berlin får förtroendet av Avesta att ge avestakillen rättigheter i Berlin så kan man utnyttja de olika
kontodatabaserna "directry database".
Man kan lita på lite olika sätt
One Way Trust - Avesta litar på Berlin.
Two Way Trust - Avesta litar på Berlin. Berlin litar på Avesta.
Som du ser så är egentligen 2 vägs trust, två 1 vägs truster.
Vad är det för saker som man skall tänka på i detta läge då.
Truster kan bara göras mellan NT domäner.
Använd så lite truster som det bara går, för att det är enklare att administrera med färre truster.
Räkna ut hur många singel truster som behövs, det kanske räcker med 1 vägs trust med skrivare eller users, tänk på att strypa
så mycket det går, allt detta med flexibiltitet kostar också prestanda.
När en user har ett konto i en domain som har en trust till en annan så kan denna user utnyttja resurser i alla domäner
som har truster med varandra.
Med truster så spelar inte userns geografiska plats någon som helst roll, bara det sker inom trusterna, detta är en
fördel med inloggningen, den är lätt att hantera.
Trust i Usermanager for Domains
Här gäller det att förstå en princip om vem som litar på vem. I Usermanager for Domains ligger trust menyn.
I Trusted Domains säger jag att jag litar på Blue domain.
Här måste jag ange BLUE som Domain men med mitt lösenord.
I Trusting Domains säger jag att BLUE Domain litar på mig.
Här anger jag BLUE's lösenord som deras admin har gett mig.
Nu har jag en fullständig trust till BLUE DOMAIN.
När man har truster som löper fram och tillbaka så skall man veta att det går inte att åka snålskjuts på någons trust.
I bilden så litar A på B & C om C skulle tappa kontakten mot A kan inte A utnyttja B:s Trust mot C, för att få access
till resurser på C.
Dessa trust kan inte samköras med varandra.
