Freigegebener Ordner in Active Directory

[nety]

Hallo Leute!!

Ich brauche für einen Referat die folgende Fragen zu beantworten. Ich habe es bereits durch googlen und verschiedene Literaturen versucht, leider nicht zufrieden stellend.

1. Wozu sollen die Freigaben unter Active Directory gut sein?
2. Was bringt das, welcher Vorteile/Nachteile?
3. Welche Vorteile hat der Active Directory Benutzer davon?
4. Sollten die Freigaben in einer passenden OU erfasst werden, oder ist das völlig egal? Vorteile/Nachteile
5. Kann man die Sicherheitsrichtlinien aus der Active Directory- Snap -in aus verwalten? Also Zugriffsrechte für bestimmte Gruppen oder Benutzer.

Ich bin sehr glücklich über jeglichen Erfahrungsaustausch

Viele Grüße
nety

[mahn]

Hi!

Hier mal ein paar Informationen:
Grundsätzlich gibt man keine Ordner im Active Directory frei, sondern man veröffentlicht bereits freigegebene Verzeichnisse.

1./2./3./4.: Generell dient die Veröffentlichung dem Zweck Informationen den entsprechenden Benutzern gezielt anzubieten. D.h. z.B. über die AD-Suche für einzelne Abteilungen alle Ressourcen die sie benötigen über eine Suche wiederzugeben.

5. Jedes der veröffentlichten Objekte hat eine DACL, also eine eigene Sicherheitskontrollliste. Insofern kann man natürlich den Zugriff auf einen veröffentlichten Ordner auch im Snapin AD U&C steuern.

[nety]

Ich muss die folgende Frage beantworten.

Warum kann man in AD eine Ordner freigeben bzw. veröffentlichen, obwohl sie physisch nicht existiert?

PS: Der Dozent will das unbedingt wissen

[ducke]

Ganz einfach, weil es keine Prüfung bei der Eingabe gibt ob die Freigabe existiert.

[nety]

Zitat von ducke Ganz einfach, weil es keine Prüfung bei der Eingabe gibt ob die Freigabe existiert.

das kann ich schlecht so begründen

[ducke]

Zitat von nety das kann ich schlecht so begründen

Was soll ich dazu sagen.
Das veröffentlichen einer Freigabe in der AD über ein Objekt ist NICHT das gleiche wie das Freigeben eines Ordners auf einem Server.

[mahn]

Zitat von nety das kann ich schlecht so begründen

ist aber die Wahrheit

[nety]

Zitat von ducke Was soll ich dazu sagen. Das veröffentlichen einer Freigabe in der AD über ein Objekt ist NICHT das gleiche wie das Freigeben eines Ordners auf einem Server.

Herzlichen Dank ducke. Die Antwort wurde angenommen. Natürlich müsste ich es mit Testfälle nachweisen.

[Daim]

Servus,

die Möglichkeit eine Freigabe im AD zuerstellen, ist IMHO ein Überbleibsel der Anfangszeit des AD (Prä-Windows). Damals hatte Microsoft viele Dinge mit dem AD geplant. Ich halet die Freigabe im AD für sinnfrei. Denn dann gibt es neben der Freigabe- sowie NTFS-Berechtigung, noch eine dritte Berechtigung im AD zu verwalten.

Anders sieht es da mit Druckern die im AD freigegeben sind aus.
Das wiederum, halte ich für sinnvoll.

[Gadget]

Hallo Nety,

5. Kann man die Sicherheitsrichtlinien aus der Active Directory- Snap -in aus verwalten? Also Zugriffsrechte für bestimmte Gruppen oder Benutzer.

du solltest dich auch bei den Begrifflichkeiten nicht verhaspeln.

Sicherheitsrichtlinie ist UNGLEICH Dateisystemberechtigung

Aber die NTFS-Rechte können bei Bedarf, auch über die Sicherheitsrichtlinien konfiguriert werden. (gpedit, gpmc.msc)

Eingeschränkte Gruppen

Wobei auf Fileservern eher weniger zum Einsatz kommt, als zur Steuerung von lokalen Berechtigungen am Desktop u. zur Behebung von LUA-Problemen.

LG Gaget