-robh@wk- 10 Geschrieben 16. Juni 2004 Melden Teilen Geschrieben 16. Juni 2004 Hallo Leute, habe mich grad registriert und hoffe ihr helft mir auch :) . Ich muss ein AD planen/aufbauen mit allem was dazu gehört.(OUs,GPOs,Drucker,Ordnerfreigaben usw.) Ich habe im Netz bisher nur ein paar Sachen gefunden die mir nur bedingt weiter helfen, wie zB die Kursunterlagen von http://cert.uni-stuttgart.de/ . Hat jemand einen Link zu einem Beispiel wo alles von der Planung bis zur Umsetzung so genau wie möglich beschrieben ist ? thx in advance und Gruß, Rob Zitieren Link zu diesem Kommentar
Linuxx 10 Geschrieben 16. Juni 2004 Melden Teilen Geschrieben 16. Juni 2004 *LOL* Ich empfehle dir TechNet von Mircosoft da gibt es diese Hinweise sonst hilft auch eine Suche in den Foren von hier ... diese Frage habe ich schon dreimal gesehen. also ich mir alles durch geblättert habe ewas interessant war. Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 16. Juni 2004 Melden Teilen Geschrieben 16. Juni 2004 Ich hab hier hinter mir eine ganze Schwadron "Microsoft official Curriculum" stehen. Da hab ich viel gelernt, sind auch Übungsaufgaben drin und das beste Eval. Software zum Testen für zu Hause. Da ich glaub das bei Dir schneller gehen muß würd ich Dir einfach mal Raten Dich nach MS-Press Unterlagen umzuschauen und dort nachzulesen. ADS mit all seinen Funktionen ist nicht ganz so schnell beschrieben und es braucht auch Zeit das umzusetzen. Gruß Willow Ist bestimmt nicht so hilfreich gewesen aber ich denk doch ein guter Rat. Zitieren Link zu diesem Kommentar
-robh@wk- 10 Geschrieben 17. Juni 2004 Autor Melden Teilen Geschrieben 17. Juni 2004 Danke euch erstmal für die Antworten. Die Struktur des AD steht ja auch schon,in der Form : Abteilungen(OU) mit darunterliegenden OUs mit den Namen der Abteilungen. In diesen "UnterOUs" liegen die Benutzer. Ausserdem liegen in den "UnterOUs" 2 Gruppen, eine globale Sicherheitsgruppe mit dem Namen der Abteilung, Mietglieder dieser Gruppe sind die Benutzer der Abteilung. Ausserdem gibt es noch jeweils eine lokale Sicherheitsgruppe wo nur die globale Sicherheitsgruppe Mitglied ist. Hardware(OU), selbes Schema wie oben, unter OUs mit der Unterteilung : WinXP,Win2K,Win2003,WinNT,Win98 mit globalen und lokalen Gruppen. Das grosse Problem was ich noch habe sind die Freigaben. Beispiel : Es gibt Freigaben auf die nur gewisse Benutzer bzw Gruppen Zugriff haben sollen. Ich erstelle also eine OU "Freigaben". In dieser OU mache ich "Freigegebene Ordner". So weit so gut. Wenn ich jetzt Berechtigungen setzen will geht der Ärger los. Ich setzte die NTFS-Berechtigungen des Verzeichnisses auf "Jeder" (Zugriffssteuerung soll ja über das AD geschehen) und lege in der OU Freigaben eine GPO an. Über die die Eigenschaften-> Sicherheit füge ich dann die Gruppe bzw Benutzer hinzu die auf die Ressource zugreifen dürfen, Lesen - Richtlinie übernehmen. Wenn ich mich jetzt mit dem Login eines Benutzers der Mitglied dieser hinzugefügten Gruppe ist, einlogge hat dieser keinen Zugriff auf die Ressource. Was mache ich falsch ? Wie sollte man vorgehen ? Sorry für den langen Text aber ich muss ja irgendwie erläutern wo mein Problem liegt. thx und Gruß, Rob Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 Hallo Also pack ´Deine Benutzer in eine Globale Gruppe, die Globale Gruppe in´eine Domänenlokale Gruppe. So diesen Domänenlokalen Gruppen gibst Du dierekt an dem Ordner die nötigen NTFS Rechte. Gruß Willow Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 hi, agdlp-prinzip! (so wie von willow beschrieben) gruss, gr@mlin Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 hi Immer diese schweren Begriffe! Microsoft Gruppenstrategie A G DL P Anwender in Globale Gruppen diese in Domänenlokale Gruppen welchen dann Rechte (NTFS) zugewiesen werden kann. Die Idee ist Gruppen schnell anhand des Namens zuordnen zu können sowie deren Rechte zu erkennen. GL = Globale Gruppe: Enthält nur Objekte wie USER DL = Domänenlokale Gruppe : Enthält GL, so wenig wie möglich USER , wird verwendet um Rechte an Ressourcen (zB NTFS Rechte an Dateien)zu Steuern (Der Name sollte die Berechtigung wiedergeben) Zitieren Link zu diesem Kommentar
-robh@wk- 10 Geschrieben 17. Juni 2004 Autor Melden Teilen Geschrieben 17. Juni 2004 Also ich habe ein Verzeichnis "V" auf einem Server "S". Ich gebe diesen Ordner frei für : "jeder" mit Vollzugriff. Auf dem DC mache ich einen "Freigegebenen Ordner" mit dem Pfad von "V". Auf Server "S" setzte ich die Berechtigung "lesen,auflisten usw". Alle User aus dem AD sehen jetzt im AD-Verzeichnis die Freigabe aber nur die, wo die NTFS-Berechtigung gesetzt ist, können den Inhalt lesen und das funktioniert soweit auch. Wie sage ich jetzt : Nur die User die die Berechtigung für das Lesen haben sollen den Ordner überhaupt sehen, für den Rest soll die Freigabe im AD-Verzeichnis unsichtbar sein ? Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 wie gesagt, ne globale gruppe und als mitglieder die User die zugriff auf die Freigabe haben soll und den Administartor als Mitglied dieser globalen Gruppe machen! Dann Jeder entfernen und schon hat nur die globale gruppe mit den entsprechenden User zugriff auf die Freigabe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.