- Accounts
- Global Groups
- Domain Local Groups
- Permissions
Die AGDLP-Regel ist ein Best-Practice-Konzept für die Rechtevergabe in Microsoft Active Directory Umgebungen. Sie wird für die Role-Based Access Control (RBAC) verwendet
Vorteile
- Zentrale Verwaltung: Berechtigungen werden nur an einer Stelle vergeben.
- Skalierbarkeit: Einfache Erweiterung bei wachsenden Organisationen.
- Übersichtlichkeit: Klare Struktur der Rechtevergabe.
- Wartbarkeit: Änderungen sind schnell und sicher durchführbar.
- Fehlerminimierung: Reduziert das Risiko von Fehlkonfigurationen.
AGDLP Prinzip
- (A) Benutzer erstellen
- (G) Benutzer nach Funktion/Abteilung in Global Groups aufnehmen
- (DL) Global Groups den Domain Local Groups nach Ressourcen zuweisen
- (P) Berechtigungen an Domain Local Groups vergeben