Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Microsoft Zertifizierungen > MS Zertifizierungen — Prüfungen
Seite neu laden MCSE 2K3 - 70-290 Berechtigungen
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

MS Zertifizierungen — Prüfungen


MCSE Forum: Alles zum Thema Prüfungen zum MCP, MCDST, MCSA, MCSE, MCTS und MCITP — Welche gibt es, welche braucht man, deren Verfügbarkeit und Gültigkeit etc.

Antwort
     
Themen-Optionen
Alt 25.09.2008, 13:16   #1
Newbie
 
Offline
Registriert seit: 09-2008
Beiträge: 32
Frage MCSE 2K3 - 70-290 Berechtigungen
Hallo,

bereite mich gerade auf die 70-290 mit dem MS Press Buch Selbststudium vor.
Auf Seite 206 werden neue Sicherheitsprinzipale beschrieben. In einer Textpasage wird beschrieben welche Funktion die Objekte Computer in der ACL einehmen. Beschrieben wird, wie ein Abteilungsleiter von seinem Arbeitsplatz Zugriff auf ein Verzeichnis hat (Bspw. \\Server01\Test) aber von einem öffentlichen PC nicht. Es wird gesagt, das dazu das Objekt des öffentlichen PCs in der ACL hinzugefügt werden muss mit der Berechtigung verweigern.

Ich habe alle Möglichkeiten durchprobiert, sowohl Freigabe als auch NTFS Berechtigungen und immer hat der Abteilungsleiter vom öffentlichen PC Zugriff auf die Freigabe. Was mache ich falsch?
    Mit Zitat antworten
Alt 25.09.2008, 13:39   #2
Board Veteran
 
Offline
Registriert seit: 05-2008
Ort: MKK
Beiträge: 727
Hi,

ich habe das Buch zwar nicht mehr, aber das sollte durchaus machbar sein. Zumindest in den NTFS-Berechtigungen kann man Computer auswählen und diese dannmit Brechtigungen versehen. Grade getestet, funktioniert bei mir...

Grüße, Robert

Signatur
Error 2: Press F13 to continue.

    Mit Zitat antworten
Alt 25.09.2008, 13:43   #3
Newbie
 
Offline
Registriert seit: 09-2008
Beiträge: 32
ich zitiere ma...

"Beispiel: Sie möchten einen öffentlich zugänglichen Computer im Aufenthaltsraum für die Benutzer aufstellen, die Abteilungsleiter jedoch daran hintern, während der Mittagspause sensible Daten offenzulegen. Indem Sie den Computer den Zugriffssteuerugnslisten hinzufügen und Zugriffsberechtigungen verweigern, kann der Abteilungsleiter zwar von seinem oder ihrem Desktop aus auf sensible Daten zugreifen, vom dem Computer im Aufenthaltsraum aus jedoch nicht"

Ich habe getestet:

Freigabe \\Server01\Test Freigabezugriff Jeder Ändern, NTFS Admins Vollzugriff und Gruppe Abteilungsleiter ändern und Client1 Vollzugriff verweigert.

Ich melde mich als Abteilungsleiter am Client1 an und habe Zugriff auf die Freigabe.
    Mit Zitat antworten
Alt 25.09.2008, 13:50   #4
Board Veteran
 
Offline
Registriert seit: 05-2008
Ort: MKK
Beiträge: 727
Ist der Abteilungsleiter evtl. in einer Admin-Gruppe?

Übrigens: Willkommen an Board!

Signatur
Error 2: Press F13 to continue.

    Mit Zitat antworten
Alt 25.09.2008, 13:56   #5
Newbie
 
Offline
Registriert seit: 09-2008
Beiträge: 32
Danke.
Nein er ist nur Domänenbenutzer.
Ich habe das Gefühl, das der Eintrag des Computerobjektes beim Zugriff auf die Datei keine Rolle spielt, sobald ein Domänenbenutzer angemeldet ist. Aber warum wird dann so ein Fallbeispiel im Buch beschrieben?

Klappt es bei dir mit den Daten die ich geschrieben habe?
    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
AD und Berechtigungen HJHartmann Windows Server Forum 1 23.07.2007 13:44
Berechtigungen freez Windows Server Forum 2 26.07.2006 19:01
Win 2k3 Berechtigungen eagleeye Windows Forum — Allgemein 2 09.07.2006 20:55
berechtigungen Pryde Windows Forum — Allgemein 0 28.01.2005 12:12
Berechtigungen marram Windows Server Forum 4 11.09.2003 15:11


Alle Zeitangaben in MEZ/CET. Es ist jetzt 07:20 Uhr. Seite generiert in 0,039 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang