Active Directori

[Somogyi László]

Tartomány modellben szerintem nincs munkacsoport.
Ha jól értem, amit te szeretnél, az 3 külön tartomány lenne.
Persze akkor már 3 külön IP tartomány, közöttük routolni, ACL-ek...
(Megfelelően összehozva belépéskor választ a user tartományt.)
Kérdés mekkora a háló (fizikailag és gépszámra), megéri-e?
Biztonság szempontjából mindenképpen. Ahogy a "tankönyvi" példa: Admin 
tartomány, DMZ, Meg egy tartomány a pórnépnek.
Ha viszont csak annyi a cél, hogy a hálózat tallózásakor külön 
csoportokban lásd a gépeket, nem érdemes.
Ha pedig az a cél, hogy külön házirendeket írj elő bizonyos 
(gép)csoportoknak, akkor pedig 1 tartományon belül is lehet organization 
unit-okat csinálni, külön házirendet rájuk alkalmazni.

somogyilaci

sinkog-list at revai.hu wrote:
> jelenleg 3 workgroup-ban vannak a gépek (Win-Admin,Win-XP,Win-2000) meg elhet-e csinálni valahogy hogy a felhasználó ezt a csoportositást lássa AD inditása után is?
> Jelen pillanatban van egy tartományom és oda pakolná be az összes gépet ami nekem valahogy nem tetszik