Jump to content
Sign in to follow this  
Xanadu_v2

Philosophie bei 70-290 NTFS / Share

Recommended Posts

Ich hab zwar meine 70-290 nun schon, aber eine Frage ist trotzdem noch offen:

 

Ich hatte eine Simu, bei der NTFS und Share-Permissions gesetzt werden mussten. Die Philosophie selbst im grün-weißen Buch ist nicht durchgehend, einmal "möglichst einschränkend" (sowohl Share als auch NTFS individuell) und einmal "leichte Verwaltung", also Share Vollzugriff, NTFS richtig einstellen.

Ich kann mich nicht erinnern, dass in der Simu-Fragestellung etwas genaueres zu der Problematik stand.

 

Welche Herangehensweise wäre richtig gewesen?

Share this post


Link to post

Richtig wäre gewesen Share-Zugriff = Vollzugriff und Security gemäss der Beschreibung. Man muss hier die lokale und die vom Netzwerk her zugreiffende Person anschauen. Lokal gelten ja nur die Berechtigungen die vergeben wurden auf einen Ordner o.ä. Wenn man vom Netzwerk her kommt dann gelten die restriktiveren Rechte. Wenn Du also einen Benutzer hast der über das Netzwerk auf einen Ordner %mutieren% zugreifen darf und Du die Freigabe nur "Lesen" hast und auf dem Ordner %mutieren%, schreibrechte so besitzt er dennoch nur Lese-Rechte, was eine Bearbeitung des Ordners /der Datei verunmöglicht.

Praktisch gesehen:

- Share = immer Vollzugriff (Profil-Share... etc.)

- Ordner = Je nach Berechtigung des Benutzers...

Share this post


Link to post
Praktisch gesehen:

- Share = immer Vollzugriff (Profil-Share... etc.)

- Ordner = Je nach Berechtigung des Benutzers...

 

Wobei Microsoft aus Sicherheitsgründen das Gegenteil propagiert. Bei NT und 2000 ist die Standardeinstellung von Freigaben 'Jeder - Vollzugriff'. Bei XP und 2003 'Jeder - Lesen'.

Share this post


Link to post

Das Gegenteil ist aber eine neue Erscheinung, wie Du schon sagst.

Die NTFS-Konfiguration bei großen Fileservern mit mehreren hundert Gruppen ist ohnehin schon komplex genug. Da will ich nicht auch noch mit unterschiedlichen Zugriffsgruppen bei der Freigabe-Sicherheit herumexperimentieren müssen.

Lieber die NTFS-Berechtigungen gut durchdacht als ein Mischmasch mit tausend Enden.

Ob sich diese Einstellung bei MS seit den NT 4.0/Windows 2000 Prüfungen geändert hat, kann ich leider nicht ausschliessen.

Bislang bin ich aber mit der Devise Share=VZ NTFS= Gruppenberechtigungen in den Prüfungen und im Leben gut gefahren.

Share this post


Link to post

Praxis und Prüfungen sind zwei verschiedene Paar Schuhe. In der Praxis gebe ich auf Freigabebene jedem Vollzugriff, weil es sonst zu aufwendig wird. Die Microsoft Sicherheitsinitative predigt aber seit Jahren etwas anderes. Daher würde ich in den Prüfungen auf doppelte Sicherheitseinstellungen tippen (Freigabeebene und NTFS).

Share this post


Link to post

Ich gebe auch in der Freigabe Durchzug, ob Jeder oder eine definierte Gruppe hängt von der Umgebung ab, weil ich auch nicht nach Fehlern an zwei Stellen suchen will und ausserdem sind NTFS-Berechtigungen wesentlich feiner ...

Share this post


Link to post

Hm, aber definitiv weiß leider keiner, was in den Prüfungen richtig wäre und ob es für die andere Philosopie Punktabzug gibt?

 

Vielleicht habe ich auch einen Hinweis in der Simu überlesen, ist ja jetzt schon über eine Woche her.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...