So:
KingKill schrieb:
1. Unterschied Arbeitsgruppe --> Domäne
Eine Arbeitsgruppe ist bis max. 10 Personen geeignet. Du musst dort bei Änderungen der Software immer von Rechner zu Rechner rennen. Also umständlich. Eine Domäne bildet die betriebliche Struktur wieder ab. Eine Domäne besteht aus mindestens einem Domänencontroller und einem DNS Server. Domänen eignen sich eben dafür dass Du alles zentral verwalten kannst z.B. über Group Policy Objects (GPO). Softwareverteilungen sind kein kein Problem was Du in einer Arbeitsgruppe nicht machen kannst. Usw usw usw....
KingKill schrieb:
1.1: Was sind/machen Directory Services z.b. ADS, LDAP
Active Directory
Der Windows-basierte Verzeichnisdienst. In Active Directory werden Informationen zu Objekten in einem Netzwerk gespeichert und Benutzern und Netzwerkadministratoren zur Verfügung gestellt. Active Directory ermöglicht Netzwerkbenutzern über einen einzigen Anmeldevorgang den Zugriff auf zugelassene Ressourcen im gesamten Netzwerk. Es stellt Netzwerkadministratoren eine anschauliche, hierarchische Ansicht des Netzwerkes und einen einzigen Verwaltungspunkt für alle Netzwerkobjekte zur Verfügung.
Quelle: Microsoft Hilfe (hast Du auch)
Lightweight Directory Access Protocol (LDAP)
Das primäre Zugriffsprotokoll für Active Directory. LDAP ist ein von der Internet Engineering Task Force (IETF) entwickeltes Protokoll nach Industriestandard, mit dem Benutzer Informationen in einem Verzeichnisdienst abfragen und aktualisieren können. Active Directory unterstützt die LDAP-Versionen 2 und 3.
Quelle: Microsoft Hilfe (hast Du auch)
KingKill schrieb:
2. Warum eine zentrale Benutzerverwaltung ? ( Grosses Netzwerk )
Weil Du von dort aus über die Verzeichnisdienste wie das AD alles steuern kannst. Sagt Dein Chef zu Dir die Gruppe User darf nicht mehr Ihr Rechner runterfahren sondern nur noch abmelden dann machst Du das über ein neues oder bestehendes GPO.
KingKill schrieb:
3. Berechtigungen i n einer Domäne z.b. Druckershares ( Gruppenshares )
Wenn ich das richtig verstehe willst Du wissen was Berechtigungen überhaupt machen / sind. Du kannst zB jedem User oder auch Gruppen explizit Rechte zuweisen. Nehmen wir an Du hast die Gruppe Manager und die Gruppe User. Beide wollen auf Laserdrucker1 drucken. Nun könntest Du sagen dass die Manager bevorzugt ggü. den Usern behandelt werden, d.h. Ihre Druckjobs werden bevorzugt ausgedruckt.