Administrera  Lokala och Globala grupper.
Add a user to a global group, add the Global group to the Local group, give the local group permisssions.

Skillnaden mellan lokala grupper och globala grupper. Man kan se det som att man använder de globalagrupperna för att lägga in users och de lokala grupperna är de resurser "Skrivare / Kataloger" som dina users skall få komma åt. Det finns regler för vad de olika typerna av grupper skall få innehålla.
Man använder grupper för att enklare kunna administrera ett nätverk, det är lättare att ge 1 st ekonomigrupp rättigheter till en mapp än 50 st ekonomer.
Sen när man väl har lagt in användaren i gruppen så kan man enkelt ta bort användaren ur gruppen så försvinner personen ur ALLA de resurser som den usern har fått rättigheter till via den grupptilhörighet som den nyss tillhörde .

Strategi för Users och grupper

• Gruppera användarna efter behov "Säljare / FOU /Elever".
• Skapa en global grupp för varje behov " Domain behov".
• Skapa lokala grupper för de lokala behoven  "Band Backuper, Mapprättigheter m.m.).

Likväl som att man skall göra ett arbetsblad för användare så skall man göra ett likadant för sina grupper,
annars kommer man inte ha ha grepp på nätverket till slut.

Trust Relationships " Truster "

Detta kan förklaras i att man skall kunna lita på varandra, tänk dig att du har ett jättemega nätverk med flera olika domäner, typ Avesta och Sheffield. Dessa users som finns i deras nät är lokaliserade över hela Europa, i olika bolag. För att man skall kunna lägga upp användare eller att man vill att en användare skall få se en specifik "mapp" resurs i Berlin. Detta är ju inga problem om usern är lokaliserad i Berlin, men det är han inte, usern finns på Avesta orten.
För att en administrator skall kunna komma åt Avesta usern så måste Avesta lita på Berlin. Detta är en trust.
Genom att Berlin får förtroendet av Avesta att ge avestakillen rättigheter i Berlin så kan man utnyttja de olika kontodatabaserna "directry database".

Man kan lita på lite olika sätt .

Som du ser så är egentligen 2 vägs trust, två 1 vägs truster.

Vad är det för saker som man skall tänka på i detta läge då.

1. Truster kan bara göras mellan NT domäner.
2. Använd så lite truster som det bara går, för att det är enklare att administrera med mindre truster.
3. Räkna ut hur många singel truster som behövs, det kanske räcker med 1 vägs trust med skrivare
   eller users, tänk på att strypa så mycket det går, allt detta med flexibiltitet kostar också prestanda.
4. När en user har ett konto i en domain som har en trust till en annan så kan denna user utnyttja resurser i alla domäner som har truster med varandra.
5. Med truster så spelar inte userns geografiska plats någon som helst roll, bara det sker inom trusterna, detta är en fördel med inloggningen, den är lätt att hantera.

I Trusted Domains säger jag att jag litar på Blue domain. Här måste jag ange BLUE som Domain men med mitt lösenord. I Trusting Domains säger jag att  BLUE Domain litar på mig. Här anger jag BLUE's lösenord som deras admin har gett mig.   Nu har jag en fullständig trust till BLUE DOMAIN.

 

 

 

 

 

 

 

 

 

När man har truster som löper fram och tillbaka så skall man veta att det går inte att åka snålskjuts på någons trust. I bilden så litar A på B & C om C skulle tappa kontakten mot A kan inte A utnyttja B:s Trust mot C, för att få access till resurser på C. Dessa trust kan inte samköras med varandra.