BinGo2010

Ich handhabe es immer so:

Auf Servern in die Freigabe und die NTFS Berechtigungen immer die Domänen-Benutzer eintragen. Besser ist, du legst im AD eine Gruppe und trägst diese Gruppe in die Freigabe und die NTFS Berechtigungen ein. Das hat den Vorteil, wenn später ein Mitarbeiter hinzukommt oder geht musst du nur noch Anpassungen im AD vornehmen, nicht mehr an den NTFS Berechtigungen.

 

In den Freigaben setze ich auch die Dom-Benutzer, ist mir lieber als Jeder.

 

 

An Clients verwende ich immer die lokalen Gruppen, darin sehe ich den Vorteil, sollte der Client mal aus der Domäne genommen werden haben z.B. neue, lokal angelegte Benutzer immer noch die gleichen Zugriffsrechte wie die Domänen-Benutzer.

Hmm auf Clients.. ja könnte man wirklich mit den lokalen Gruppen arbeiten aber ich da ich davon ausgehe, dass ich den Client, wenn ich Ihn aus der Domäne entferne die Berechtigungen eh ändern muss oder der Client defekt ist ;)

Gruß

BinGo

Hallo!

 

 

 

In der Regel gestaltet man das Berechtigungsmodell so, daß nur Objekte Zugriff erhalten, die das auch sollen - will sagen, man versucht möglichst Verweigerungen zu vermeiden.

 

Man sollte tunlichst darauf achten, an den richtigen Stellen, die Vererbung aufzuheben und die Berechtigungen manuell zu konfigurieren.

An manchen Stellen wiederum ist kein User eingriff notwendig, da das System den Zugriff korrekt konfiguriert.

 

Man könnte endlos darüber referieren, was gut und schlecht ist, aber zu guter Letzt ist es wichtig, wie die genauen Anforderungen aussehen - um hier mal einen der Forumskollegen zu zitieren.

 

Im Netz findest du Massen an Informationen zu Rechtevergabe nach Best- oder auch Bad Practice. :wink2:

 

Grüße

Hallo Gabriel70,

Danke.

Denke, dann bin ich doch einigermaßen auf dem rechten Weg. Mein vorgehen is eigentlich immer die Vererbung soweit es nützllich ist drin zu lassen und ggf. anzupassen, wie in diesem Fällen.

Danke Vielmals.

Hi, danke für deine Antwort.

Mein Ziel:

Der 2008 soll den alten File-Server 2003 ablösen. Mein Vorgänger hat fast auf alles die Berechtigung "Jeder" gesetzt :(

Ich möchte mit dem neuen File- Server die Berechtigungen nach "Best Practise" setzen und deshalb habe ich nun auf die Freigaben die lokalen Gruppen vom Server entfernt und und dann die Domänen Gruppen reingesetzt. Ist viel Aufwand fand ich und dabei ist mir wie oben beschrieben aufgefallen, dass in den lokalen Gruppen die Domänen Gruppen hinterlegt sind. Ist mir wirklich vorher nie aufgefallen:(

Und von Aufwand her dachte ich mir, dass ich mit denen ja weiter arbeiten könnte aber ich habe in meinen paar Jahren noch nie gesehen, das auf einem File- Server mit den lokalen Gruppen gearbeitet wurde. Na ja deshalb habe ich mir gestern die Mühe gemacht und alles angepasst.

Nur Frage ich mich, ob die Anpassung mit den Domänen Gruppen, System, Ersteller-Besitzer und Domänen Admins hätte sein müssen. Davon sind natürlich die Home-und- Profil Verzeichnisse ausgeschlossen.

Die Hauptfrage ist eigentlich, ob nach "Best Practise" die lokalen Gruppen hätten drin bleiben können oder ob es dabei irgendwelche Probleme hätte geben können wie späteres Verschachtelungsproblem oder eine Sinnvolle zurück Verfolgung?

Sorry für den vielen Text. Versuche damit meine eigenen Gedanken zu ordnen:)

Danke noch mal!

Habe mich nur gewundert, da schon 35 "Klicks" waren:) hätte ja an meiner Fragestellung liegen können:(

Kann mir wirklicher keiner Helfen?

Oder habe ich dei Frage Falsch gestellt?

Bitte um Hilfe...

Hallo Zusammen,

ich bräuchte eure Hilfe zum Verständnis.

Ich bin gerade dabei mit einem Windows Server 2008 x64 zu testen.

Mir ist zum ersten Mal aufgefallen, dass in der den Gruppen Servername\Administratoren und Servername\Benutzer die jeweiligen Gruppen der Domäne mit eingefügt sind; sprich Domäne\Administratoren und Domäne\Benutzer.

Jetzt kommt die Verständnisfrage:

Wenn ich jetzt einen Ordner anlege und diesen für alle Domänen Benutzer Freigaben möchte (Dom Admin soll natürlich auch Zugriff haben), sind die Lokalen- Gruppen für Administoren und Benutzer bereits hinterlegt.

Sollte ich jetzt nach Best Practise weiter mit diesen Gruppen arbeiten oder diese entfernen und die Domänen Gruppen einfügen und berechtigen.

Um sowas zu verhindern wäre es empfehlenswert die Vereerbung nach untern zu unterbrechen oder gleich auf dem Laufwerk die Lokalen Gruppen rausnehmen und die Domänen Gruppen rein setzen?

Auf 2003 Servern haben wir immer die Domänen Benutzer drin aber mal den Administrator der Domäne und mal die Lokale- Gruppe Administroren...

Ist das ein Feature von 2008 ?

Wäre wirklich Dankbar, wenn mich jemand erleuchten könnte.

Vielen Dank.

Hallo Zusammen,

ich habe im Internet schon gesucht und nicht das richtige gefunden. Vielelicht habe ich nicht nach den richtigen worten gesucht:-( Vielelicht könnt ihr mir helfen.

Ich betreue einen Kunden mit 7 Standorten. Am Standort HH soll eigentlich der Hauptserver/ DC zum replizieren sein.

Seit ca. 3 Wochen ist es ein DC/BHS an einem anderen Standort, womit auch die anderen 6 Standorte replizieren.

Die Verbindungen wurde bisher automatisch generiert. Ich kann mich nicht erinnern an der Topologie etwas verändert zu haben.

Warum ich möchte, dass HH der Hauptstandort ist, ist folgender. HH ist der größte Standort und meistens bin ich hier vor Ort (für Änderungen) und wir haben hier auch die stärkste HW und Leitung.

Der DC, womit die Standorte derzeitig replizieren hat die kleinste Leitung ist aber ist der neueste DC in der Topologie (ca. 1 Jahr).

Topologie:

- 7 DC an 7 Standorten

- jeweiliges Subnetz eingerichtet

- MPLS VPN über die Repliziert wird

- Alles Windows Server 2008 x32 und x64

- Alles eine Domain

- Jeder DC hat seinen GC

- DC in HH hat die Rolle RID, PDC, Infrastruktur und Schemamaster.

per repadmin habe ich ein paar Sachen probiert. Fehler bei der Replizierung gibt es keine.

Vorgehen:

Ich habe derzeitig die Replikation zu HH per Hand festgelegt möchte aber davon wieder weg kommen. Trotz der manuell angelegten Standort Verbindungen wird immer noch die Automatische Generierung zum dem Standort in MTK erstellt. Über den MTK DC dauert die Replizierung sehr lange, zum einen Durch den Weg von HH nach MTK und zu den anderen Standorten und die Leitung hilft dabei nicht wirklich.

Wäre wirklich Dankbar für eure Hilfe.

Gruß

BinGo

Hi Bingo,

 

das Problem mit den Büchern hatte ich auch, es gibt einfach so gut wie nix.

Themen waren Deployment also welches Tool wann (LTI und ZTI). Migration USMT oder WET. Image (Abbild) Verwaltung also wann was Online (Anwendungen) und wann was Offline (Sprachpakete und Treiber). Lizenzen also ab 50 Clients KMS, Möglichkeit eines VAMT Proxy. Abbild Strategie, dick, dünn und hybrid. Und was mir recht viel vorgekommen ist Gruppenrichtlinien also von IE Konfiguration über Berechtigung bis hin zu Loopback.

Waren 50 Fragen und 2,5h Zeit. Allgemein würd ich sagen nicht sooo Schwer halt die übliche doofe MS Fragestellung.

 

Ich versuch mal am Wochenende bissle was zusammen zu schreiben aus den Kurs unterlagen, vielleicht hilfts ja.

 

Gruß

Romeo

Hi Romeo,

vielen Dank schon einmal. Das sind schon einmal ein paar Ansätze, wo ich versuchen muss mich weiterzubilden. Wäre Dir wirklich Dankbar, wenn Du noch ein paar Dinge am Wochenende zusammen tragen könntest.

Dann kann ich mich heute Abend ran machen und googlen, lesen, vm´s versuchen; wenigestens ein teil nach zu stellen und ein paar Testfragen zu machen.

Grüße

BinGo

Also ich hab die Prüfung hinter mir (986 Punkte). Hatte aber das Glück den dazugehörigen Kurs (6294-A) zu machen und danach noch mal in einer Virtuellen Umgebung zu Trainieren.

 

Ich hab mich an die Englischen Kurs unterlagen geklammert und noch Teilweise im Internet gesucht (MDT und MED-V). Es schadet auch nicht sich mal mit Gruppenrichtlinien zu beschäftigen.

Hi Romeo,

vielen Dank.

Also MDT und MED-V meinst Du als Vorbereitung? Gruppenrichtlinien, müsste ich noch hinbekommen:) Oder war in der Prüfung was außergewöhnliches? Beziehungsweise in welche Richtung gehen die Fragen?

Wie gesagt habe versucht über Amazon Bücher zu bestellen, sowohl auf Deutsch als auch auf Englisch aber jetzt sind nun 02.07. immer noch keine Bücher vorhanden.

Wäre Dir für ein paar Tipps Dankbar, dann werde ich mich ran machen und im Inet suchen und mit den VM´s versuchen zu lernen.

Gruß

BinGo

Wäre Dir Dankebar für jeden Hilfestellung.

Hallo Zusammen,

ich habe vor kurzen die Prüfung 70-680 und 70-685 abgelegt. Jetzt möchte ich natürlich gern die 70-686 machen. Nur sagen mir Dinge wie SCCM nicht viel. Bei meinen Bisherigen Firmen wurde damit noch nichts gemacht.

Bei Amazon gibt es bisher nicht einmal Bücher (auch nicht auf Englisch).

Meine Frage ist, wie habt ihr euch darauf vorbereitet. Habt ihr die anderen Prüfungen gemacht und die 70-686 einfach hinter abgelegt?

Würde gern die Prüfung innerhalb der nächsten 6 Wochen ablegen. Wäre wirklich Dankbar, wenn ihr mir Unterstützung geben könntet.

Gruß

BinGo

PS: Habe bisher mit den Laue Büchern und VM´s gelernt, nur fehlen mir jetzt die Bücher, um mich darauf Vorzubereiten.

Dachte ich bin hier richtig bei Windows 7. Entschuldige.

Danke und Gruß

BinGo

Hallo Zusammen,

ich habe ein Problem.

Ich habe die Prüfung 70-680 MCTS und 70-685 MCITP- Enterprise Support Technican gemacht.

Jetzt würde ich natürlich gern auch die 70-686 MCITP- Enterprise Desktop Administrator machen. Nur habe ich bisher keine Praxis Erfahrung in solch einer Größenordnung. Laut Amazon gibt ist noch nicht einmal Bücher zu dieser Prüfung, weder auf Deutsch noch auf Englisch.

McItp Self-Paced Training Kit Exam 70-686 : Windows 7 Desktop Administrator: Amazon.de: Craig Zacker, Orin Thomas, L. J. Zacker: Englische Bücher

Jetzt könnte ich eure Hilfe gebrauchen. Habt ihr noch eine Idee, wie ich mich Weiterbilden und auf die Prüfung vorbereiten kann? Gibt es evtl. andere Bücher von Microsoft, wo ein Großteil der Inhalt mit drin steht, wie z.B. SCCM usw. ?

Würde die Prüfung gern innerhalb der nächsten 8 Wochen machen.

Vielen Dank schon einmal für eure Hilfe.

Grüße aus Hamburg

BinGo

Hallo Zusammen,

ich habe eine Frage zu der Prüfung 70.686 MCITP- Enterprise Desktop Administrator.

Ic habe jetzt vor einigen Wochen die 70-680 und 70-685 abgelegt. Jetzt möchte ich natürlich gern die 70-686 machen. Allerdings weis ich nicht, wie ich mich darauf vorbereiten soll. Leider muss ich zugeben, dass dort Themen dran kommen, die ich nicht kenne. Die Prüfung soll ja auf Unternehmen mit einer größe von 1000 und mehr Arbeitsplätzen ausgelegt sein.

Ich habe versucht über Amazon das Buch auf Englisch zu bestellen, was laut Amazon noch nciht einmal erschienen ist. Prüfungsvorbereitungswebseiten wie Cert.... ist ja ganz nett aber das Hilft auch nur zum kleinen Teil.

Jetzt stehe ich auf dem Schlauch und könnte eure Unterstützung brauchen.

Könnt ihr mir sagen, wie ihr die Prüfung bzw. die Vorbereitung gemacht habt?

Vielen Dank und Grüße aus Hamburg

BinGo