| |
Mittwoch, 29. November 2006Benutzer zu globalen Sicherheitsgruppen zuordnen
Die Benutzer der Abteilung "Accounting" werden in diesem Beispiel im Standort "Miami" gesucht und dann markiert und einer globalen Gruppe zugeordnet.
  
Mittwoch, 29. November 2006
Zugehörigkeit eines Benutzers als ... Geschrieben von MCSE
in 70-290 um
09:28Kommentare (0) Trackbacks (0) Zugehörigkeit eines Benutzers als Mitglied einer Gruppe feststellen
Die MMC mit dem AD-SnapIn bietet eine einfach Möglichkeit sich anzeigen zu lassen zu welchen Gruppen ein Benutzer gehört. Dabei ist es auch möglich, weitere Einträge in der Liste weiter zu öffnen und so die Abhängigkeiten zu erfassen.
  Um sich auf der Shell die komplizierte Eingabe des Benutzer-DN zu ersparen kann man den Pipe-Mechanismus ausnutzen. 
Dienstag, 28. November 2006
Lokale, globale und universelle Gruppen Geschrieben von MCSE
in 70-290 um
14:36Kommentare (0) Trackbacks (0) Lokale, globale und universelle Gruppen
Globale Gruppen dienen der Gruppierung von Benutzern (korrekt: Benutzerobjekten). Abkürzung nach Microsoft ist "G_" vor dem eigentlichen Gruppennamen.
 Domänenlokale Gruppen dienen der Berechtigungsvergabe. Vor dem Gruppennamen sollte ein "DL_" stehen um dies sofort erkennbar zu machen. Universelle Gruppen werden über Domänen hinweg verwendet. Mit einem "U_" vor dem eigentlichen Gruppennamen kann man dies deutlich machen. Man sollte Benutzerkonten nicht direkt zu einer domänenlokalen Gruppe hinzufügen. Stattdessen sollte man einzelne Benutzer mit gemeinsamen Merkmalen zu einer globalen Gruppe und diese globale Gruppe in eine domänenlokale Gruppe hinzufügen. So sind domänenlokale Gruppen einfacher zu verwalten. Das ganze macht man, um nicht Benutzern Rechte geben zu müssen, es sollte immer ein Recht an eine Gruppe gegeben und der Benutzer dann der Gruppe zugeordnet werden! Es gibt einen Unterschied zwischen Berechtigungen und Rechten! Berechtigungen beziehen sich auf Aktionen bei Objekten, z.B. Zugriff auf NTFS-Freigaben. Rechte sind Aktionen im System wie Ändern der Systemzeit oder Herunterfahren des Systems. Dienstag, 28. November 2006
Domänenfunktionsebene heraufstufen Geschrieben von MCSE
in 70-290 um
13:56Kommentare (0) Trackbacks (0) Domänenfunktionsebene heraufstufen
Um universelle Gruppen als Sicherheitsgruppen verwenden zu können muss die Domänenfunktionsebene mindestens auf "Windows 2000 pur" hochgestuft werden, "Windows 2000 gemischt" reicht nicht.
  Danach lassen sich die RAS-Richtlinien nutzen und das Netz hat ein höheres Sicherheitsniveau, kann aber mit Rechnern unter Windows 2000 (also alte NT-Kisten) nicht mehr kommunizieren.  Die Domänen- und Gesamtstruktur- Funktionsebene zu Windows Server 2003 heraufzustufenist der letzte Schritt der Migration von NT4 nach Windows 2003 mit Active Directory. Dabei ist zu beachten dass das Heraufstufen der Funktionsebenen ein irreversibler Vorgang ist! Es ist nicht möglich, später wieder herunterzustufen. "Windows 2003" als Modus setzt bestimmte Anmelde- und Verschlüsselungsverfahren voraus und funktioniert nur noch mit 2003 oder XP als Client oder Server. Dienstag, 28. November 2006Mehrere Benutzer ändern
Es können mehrere Benutzer-Objekte gleichzeitig geändert werden. Wenn in der Simulation in der Prüfung das Kontextmenü nicht einsetzbar ist, muss der Menüpunkt "Aktion/Eigenschaften" verwendet werden.
  Werden Gruppen und Benutzer gleichzeitig markiert, kann nur die Beschreibung verändert werden.  
|
SucheKategorien |
Loopback