Studiengang Informatik FHDW

Slides:

Advertisements

Ähnliche Präsentationen

Kontenverwaltung Vortragende: Daniel Baier Dauer:

Advertisements

Excel – Kurs Philip Clasen

Was gibt´s neues im Bereich Sicherheit

Die Schulkonsole für Lehrerinnen und Lehrer

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.

CPCP Institute of Clinical Pharmacology AGAH Annual Meeting, 29. Februar 2004, Berlin, Praktischer Umgang mit den Genehmigungsanträgen gemäß 12. AMG Novelle.

Softwareverteilung.

IT – Struktur an Schulen

Pflege der Internetdienste

Pflege der Internetdienste

Modelle und Methoden der Linearen und Nichtlinearen Optimierung (Ausgewählte Methoden und Fallstudien) U N I V E R S I T Ä T H A M B U R G November 2011.

E / IDE Enhanced / Integrated Device Elektronics

Scratch Der Einstieg in das Programmieren. Scatch: Entwicklungsumgebung Prof. Dr. Haftendorn, Leuphana Universität Lüneburg,

Algorithmentheorie 04 –Hashing

WS Algorithmentheorie 02 - Polynomprodukt und Fast Fourier Transformation Prof. Dr. Th. Ottmann.

Universität zu Köln Kurs Dedizierte Systeme

Grundkurs Theoretische Informatik, Folie 2.1 © 2006 G. Vossen,K.-U. Witt Grundkurs Theoretische Informatik Kapitel 2 Gottfried Vossen Kurt-Ulrich Witt.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil 5.

Vorlesung: 1 Betriebssysteme 2007 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebssysteme Hochverfügbarkeit (Einführung) 3. Quartal.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.

Support.ebsco.com Lernprogramm zur einfachen Suche in wissenschaftlichen Bibliotheken.

Institut für Kartographie und Geoinformation Prof. Dr. Lutz Plümer Diskrete Mathematik I Vorlesung Listen-

PKJ 2005/1 Stefan Dissmann Rückblick auf 2005 Was zuletzt in 2005 vorgestellt wurde: Klassen mit Attributen, Methoden und Konstruktoren Referenzen auf.

PKJ 2005/1 Stefan Dissmann Zusammenfassung Bisher im Kurs erarbeitete Konzepte(1): Umgang mit einfachen Datentypen Umgang mit Feldern Umgang mit Referenzen.

Anleitung zur Installation von

Inhalte und Maßnahmen eingegeben haben,

Wizards & Builders GmbH Schulung Visual SourceSafe für Visual FoxPro Norbert Abb W&B.

Grundschutztools

Bild 1.1 Copyright © Alfred Mertins | Signaltheorie, 2. Auflage Vieweg+Teubner PLUS Zusatzmaterialien Vieweg+Teubner Verlag | Wiesbaden.

Outlook_03 - Freigabe von Postfächern für Kollegen

Selbsttest zum Modul 2 Informationstechnik

Druckerinstallation HP1050C

DNS Domain Name System oder Domain Name Service

1 Fachtagung am Seniorenorientiertes Design und Marketing ThyssenKrupp Immobilien Design for all - Anpassungen im Wohnungsbestand 1.Demographie.

Ressourcen in einer Multicontainer-Umgebung verwalten

Haus der Geschichte Workshop CMS Typo3 Bonn,

Übersicht Auf den folgenden Seiten wird Ihnen anhand einer kleinen Abteilung gezeigt, wie Sie PQM an Ihre Bedürfnisse anpassen können. Mitarbeiter einrichten.

Grundlagen Benutzerverwaltung

Schulung Bebauungplanung mit

Auslegung eines Vorschubantriebes

Mit Favoriten (Lesezeichen) arbeiten

HORIZONT 1 XINFO ® Das IT - Informationssystem PL/1 Scanner HORIZONT Software für Rechenzentren Garmischer Str. 8 D München Tel ++49(0)89 / 540.

WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4.

Ganzheitliches Projekt-, Ressourcen- und Qualitätsmanagement 1 Reports und AddOns Auf den folgenden Seiten wird Ihnen die Funktionsweise der Reports und.

Vorlesung Mai 2000 Konstruktion des Voronoi-Diagramms II

Managemententscheidungsunterstützungssysteme (Ausgewählte Methoden und Fallstudien) ( Die Thesen zur Vorlesung 3) Thema der Vorlesung Lösung der linearen.

Das IT - Informationssystem

1 (C)2006, Hermann Knoll, HTW Chur, FHO Quadratische Reste Definitionen: Quadratischer Rest Quadratwurzel Anwendungen.

Analyseprodukte numerischer Modelle

Studiengang Informatik FHDW

Schutzvermerk nach DIN 34 beachten 20/05/14 Seite 1 Grundlagen XSoft Lösung :Logische Grundschaltung IEC-Grundlagen und logische Verknüpfungen.

Benutzer und Gruppen In Windows 2000 Server Benutzer anlegen Gruppen anlegen Verschiedene Rechtevergabe Diese Präsentation wurde erstellt von, Kaspar Chrisitian.

Vortrag von Rechtsanwältin Verena Nedden, Fachanwältin für Steuerrecht zur Veranstaltung Wege zum bedingungslosen Grundeinkommen der Piratenpartei Rhein-Hessen.

1 Albert-Ludwigs-Universität Freiburg Rechnernetze und Telematik Prof. Dr. Christian Schindelhauer Informatik III Christian Schindelhauer Wintersemester.

Ertragsteuern, 5. Auflage Christiana Djanani, Gernot Brähler, Christian Lösel, Andreas Krenzin © UVK Verlagsgesellschaft mbH, Konstanz und München 2012.

Formulare in HTML.

Die Vereinsverwaltung unter Windows 2000 Anhand der folgenden Präsentation werden Sie mit der Verwaltung des Vereins unter Windows 2000 vertraut gemacht.

Jeder Benutzer definiert seine eigenen Privatgespräche Aufwandreduzierung für die zentrale Erstellung von Auswertungen Wahlweiser Zugang über Intranet.

SAP Seminar 2007 Organisationsobjekte anlegen

CODA - Installation Installation der Binärdateien –Venus: Client-Programm –Vice: Server-Programm –Für Windows existiert eine Alpha-Version (Coda Client.

1 Medienpädagogischer Forschungsverbund Südwest KIM-Studie 2014 Landesanstalt für Kommunikation Baden-Württemberg (LFK) Landeszentrale für Medien und Kommunikation.

Monatsbericht Ausgleichsenergiemarkt Gas – Oktober

Monatsbericht Ausgleichsenergiemarkt Gas – November

Windows 2000 Advanced Server

Rechtevergabe bei Windows 2000 Server Planung und Ausführung Schäffler und Lindauer.

N ovell Directory Services Bernd Holzmann

Beständiger Chat Lync Kurzübersicht

Anweisungen zum Einrichten eingeschränkter Benutzerkonten auf einer lokalen Arbeitsstation Bitte lesen Sie diese Anweisungen sorgfältig durch und führen.

Verwalten von Daten mit Hilfe von NTFS

Präsentation transkript:

Studiengang Informatik FHDW Vorlesung: Gruppen und Rechte unter Windows 2000 2. Quartal 2003

Gliederung Gruppen unter Windows 2000 Gruppenzuordnungen Gruppen herauf-/zurückstufen Berechtigungen auf Freigabeebene Beispiel zu Freigabeberechtigungen Berechtigungen auf NTFS-Ebene Beispiel zu NTFS-Berechtigungen

Gruppen unter Windows 2000 Eine Gruppe ist eine mittelbare oder unmittel-bare Sammlung von Benutzerkonten und kann für die Vergabe von Berechtigungen verwendet werden  Sicherheitsgruppe. Alternativ: Verwendung von Gruppen für nicht-sicherheitsrelevante Aufgaben , z. Bsp. Mail- oder Softwareverteilerliste  Verteilergruppe.

Gruppen unter Windows 2000 Gruppentypen: Lokale Gruppen Anwendbar auf WS und Standalone-Servern (SAM). Lokale Domänengruppe Anwendbar auf Domänencontrollern (DC) im gemisch-ten und einheitlichen Modus (Active Directory, AD). Die unter NT 4.0 bekannten vordefinierten Gruppen mit bestimmten Systemprivilegien werden unter Win 2000 vordefinierte lokale Gruppen genannt. Globale Gruppe Anwendbar auf DC im gemischten und einheitlichen Modus (AD). Universelle Gruppe Anwendbar auf DC im einheitlichen Modus (AD).

Gruppen unter Windows 2000 Es gibt in einer Domäne nur drei Gruppen-typen. (Vier, wenn WS und Standalone-Ser-ver mit einbezogen werden.) Annahme: die Verwaltung sei einfach. "Wäre Windows 2000 ein Schriftsteller und die Gruppen Worte und Sätze, dann würde Windows 2000 mit ihnen jonglieren, sie schichten und stapeln und völlig verquert wieder anordnen, dass Kafkas Werke im Vergleich dazu wie Kinderbücher zu lesen wären." [William Boswell, Windows 2000 Server, Markt und Technik, 1. Auflage 2001]

Gliederung Gruppen unter Windows 2000 Gruppenzuordnungen Gruppen herauf-/zurückstufen Berechtigungen auf Freigabeebene Beispiel zu Freigabeberechtigungen Berechtigungen auf NTFS-Ebene Beispiel zu NTFS-Berechtigungen

Gruppenzuordnungen Lokale Gruppe Einer lokalen Gruppe können Rechte für lokale Ressourcen einer WS oder eines Standalone-Servers zugeordnet werden. Einer lokalen Gruppe können lokale Benutzer (SAM-gespeichert), globale Gruppen und/oder universelle Gruppen derselben Domäne angehören.

Gruppenzuordnungen Lokale Domänengruppe Einer lokalen Domänengruppe können Rechte für AD-Ressourcen zugeordnet werden. Einer lokalen Domänengruppe können globale Gruppen und/oder universelle Gruppen derselben Domäne angehören. Ausserdem möglich aber nicht der Microsoft Rechtevergabe-Empfehlung entsprechend: Einer lokalen Domänengruppe können Domänenbenutzerkonten zugewiesen werden. Eine lokale Domänengruppe kann Mitglied einer anderen lokalen Domänengruppe derselben Domäne sein.

Gruppenzuordnungen Globale Gruppe Einer globalen Gruppe können Benutzerkonten und/oder globale Gruppen derselben Domäne angehören. Eine globale Gruppe kann Mitglied einer lokalen Gruppe derselben Domäne sein. Eine globale Gruppe kann Mitglied einer univer-sellen Gruppe derselben oder einer vertrauens-würdigen Domäne sein. Ausserdem möglich aber nicht der Microsoft Rechtevergabe-Empfehlung entsprechend: Einer globalen Gruppe können Rechte für AD-Ressourcen zugeordnet werden.

Gruppenzuordnungen Universelle Gruppe Einer universellen Gruppe können (auch do-mänenübergreifend) Domänenbenutzerkonten, globale und universelle Gruppe angehören. Eine universelle Gruppe kann (auch domänen-übergreifend) Mitglied einer lokalen Domänen-gruppe oder einer universellen Gruppe sein. Ausserdem möglich aber nicht der Microsoft Rechtevergabe-Empfehlung entsprechend: Einer universellen Gruppe können domänenüber-greifend Rechte für AD-Ressourcen zugeordnet werden.

Gruppenzuordnungen Empfehlungen für Rechte Innerhalb einer Domäne: (Domänen)Benutzer werden Mitglied in einer globalen Gruppe. Rechtezuordnungen auf lokale oder AD-Ressourcen durch eine lokale (Domänen)-Gruppe. Eine globale Gruppe wird Mitglied in einer lokalen (Domänen)Gruppe. Rechtezuweisung von lokaler (Domänen)Gruppe über die globale Gruppe auf die (Domänen)Be-nutzer.

Gruppenzuordnungen Empfehlungen für Rechte Domänenübergreifend: Domänenbenutzer werden Mitglied in einer globalen Gruppe. Rechtezuordnungen auf AD-Ressourcen durch lokale Domänengruppen. Eine universelle Gruppe erstellen, deren Mitglied die globale Gruppe ist. Die universelle Gruppe ist Mitglied in der lokalen Domänengruppe. Rechtezuweisung von lokaler Domänengruppe über die globale Gruppe über die universelle Gruppe auf die Domänenbenutzer.

Gliederung Gruppen unter Windows 2000 Gruppenzuordnungen Gruppen herauf-/zurückstufen Berechtigungen auf Freigabeebene Beispiel zu Freigabeberechtigungen Berechtigungen auf NTFS-Ebene Beispiel zu NTFS-Berechtigungen

Gruppen herauf-/zurückstufen Unter bestimmten Voraussetzungen können Gruppen herauf-/zurückgestuft werden. Lokale Domänengruppe  Universelle Gruppe: Voraussetzung: der lokalen Domänengruppe gehört keine andere lokale Domänengruppe an. Globale Gruppe  Universelle Gruppe: Voraussetzung: die globale Gruppe ist nicht Mitglied in einer anderen universellen Gruppe. Universelle Gruppe  Globale Gruppe: Möglich, sofern keine Mitglieder aus anderen Domänen vorhanden sind. Universelle Gruppe  Lokale Domänengruppe: Muss am Global Catalog Server (GC) durchgeführt werden.

Zuordnungen und Heraufstufungen

Gliederung Gruppen unter Windows 2000 Gruppenzuordnungen Gruppen herauf-/zurückstufen Berechtigungen auf Freigabeebene Beispiel zu Freigabeberechtigungen Berechtigungen auf NTFS-Ebene Beispiel zu NTFS-Berechtigungen

Berechtigungen auf Freigabeebene Für freigegebene Ressourcen können Be-rechtigungen vergeben werden. Standardmäßig wird die Berechtigung Voll-zugriff für die Gruppe Jeder in der Access Control List (ACL) eines jeden Objekts ein-getragen. Mögliche Berechtigungen: Lesen Ändern Vollzugriff

Berechtigungen auf Freigabeebene Freigabeberechtigungen Lesen: Dateianzeige, Wechsel in Verzeichnisse, Inhaltsanzeige. Ändern Wie Lesen, zusätzlich: Neu erstellen von Dateien und Verzeichnissen, Löschen von Dateien und Verzeichnissen, Inhalte ändern Vollzugriff Wie Ändern, zusätzlich: Berechtigungen ändern (nur NTFS), Besizt übernehmen (nur NTFS).

Berechtigungen auf Freigabeebene Existieren mehrere (Gruppen)Berechtigun-gen für einen Benutzer, so werden alle Be-rechtigungen addiert. Werden bestimmte Rechte verweigert, so besitzen diese Restriktionen eine höhere Priorität als mögliche Rechtezuweisungen. Nicht-Zuweisung von Rechten (weder Zu-weisung noch Verweigerung) gilt als Ver-weigerung.

Gliederung Gruppen unter Windows 2000 Gruppenzuordnungen Gruppen herauf-/zurückstufen Berechtigungen auf Freigabeebene Beispiel zu Freigabeberechtigungen Berechtigungen auf NTFS-Ebene Beispiel zu NTFS-Berechtigungen

Berechtigungen auf Freigabeebene Beispiel: Welche Rechte besitzt Teilnehmer auf die Freigabe Ordner_Novell?

Berechtigungen auf Freigabeebene Beispiel: Welche Rechte besitzt Teilnehmer auf die Freigabe Ordner_Novell? Antwort: Gewährte Rechte: Gruppe Jeder auf die Freigabe: Vollzugr. Teilnehmer auf die Freigabe: Lesen Summe: Vollzugr. abzüglich verweigerter Rechte: Teilnehmer auf die Freigabe: Ändern (Verweigerung beeinflußt: Vollzugriff) effektive Rechte Summe: Lesen

Gliederung Gruppen unter Windows 2000 Gruppenzuordnungen Gruppen herauf-/zurückstufen Berechtigungen auf Freigabeebene Beispiel zu Freigabeberechtigungen Berechtigungen auf NTFS-Ebene Beispiel zu NTFS-Berechtigungen

Berechtigungen auf NTFS-Ebene Für Verzeichnisse und neu erstellte Dateien in einem NTFS-Dateisystem können Berech-tigungen vergeben werden (optional nicht rekursiv). Standardmäßig wird die Berechtigung Voll-zugriff für die Gruppe Jeder in der ACL eines jeden Objekts eingetragen. Die nachfolgend aufgeführten sechs Stan-dardberechtigungen setzen sich aus 13 er-weiterten Berechtigungen zusammen, die über die Schaltfläche "Erweitert" zu administrieren sind.

Berechtigungen auf NTFS-Ebene Standard NTFS-Berechtigungen: Lesen, Schreiben, Ordnerinhalt auflisten, Lesen & Ausführen, Ändern, Vollzugriff Abhängig davon, ob die Berechtigungen für eine Datei oder ein Verzeichnis gelten, ha-ben diese eine etwas unterschiedliche Be-deutungen.

Berechtigungen auf NTFS-Ebene Lesen Ordner: Dateien im Verzeichnis öffnen und Inhalt der Dateien lesen. Datei: Datei öffnen und Inhalt lesen. Schreiben Dateien und Ordner erzeugen. Inhalt einer Datei ändern oder neuen hinzufügen.

Berechtigungen auf NTFS-Ebene Ordnerinhalt auflisten Ordner: Kombination aus Lesen und Lesen & Ausführen. Datei: Nicht zutreffend. Lesen & Ausführen Dateien im Verzeichnis öffnen und lesen, ausführbare Dateien und Batchdateien starten. Datei öffnen und lesen, ausführbare Datei und Batchdatei starten.

Berechtigungen auf NTFS-Ebene Ändern Ordner: Alle Aktionen außer Unterordner und Dateien löschen, Berechtigungen ändern und Besitzrecht übernehmen. Datei: Alle Aktionen außer löschen, Berechtigung ändern und Besitzrecht übernehmen. Vollzugriff Alles erlaubt.

Berechtigungen auf NTFS-Ebene NTFS-Berechtigungen einrichten Abgeblendete Häk- chen bedeuten, die Berechtigungen sind vererbt. Die Vererbung kann deaktiviert werden.

Berechtigungen auf NTFS-Ebene NTFS-Berechtigungen einrichten Vorsicht bei der Deaktivierung der Vererbung! "Entfernen" ohne vorherige Rechtezuweisungen erzeugt ein "totes" Verzeichnis.

Berechtigungen auf NTFS-Ebene Erweiterte Berechtigungen (Überblick): Ordner durchsuchen/Datei ausführen, Ordner auflisten/Daten lesen, Attribute lesen, Erweiterte Attribute lesen, Dateien erstellen/Daten schreiben, Dateien erstellen/Daten anhängen, Attribute schreiben, Erweiterte Attribute schreiben, Unterordner und Dateien löschen, Löschen, Berechtigungen lesen, Berechtigungen ändern, Besitzrecht übernehmen.

Berechtigungen auf NTFS-Ebene Erweiterte NTFS-Berechtigungen betrachten

Berechtigungen auf NTFS-Ebene Geltungsbereich für NTFS-Berechtigungen Konfigurierbar in den erweiterten NTFS-Rechte-einstellungen Für diesen Ordner, Unterordner und Dateien, Für diesen Ordner, Unterordner, Für diesen Ordner, Dateien, Nur Unterordner und Dateien, Nur Unterordner, Nur Dateien

Berechtigungen auf NTFS-Ebene Existieren mehrere (Gruppen)Berechtigun-gen für einen Ordner, so werden alle Be-rechtigungen addiert. Werden bestimmte Rechte verweigert, so besitzen diese Restriktionen eine höhere Priorität als mögliche Rechtezuweisungen. Nicht-Zuweisung von Rechten (weder Zu-weisung noch Verweigerung) gilt als Ver-weigerung.

Gliederung Gruppen unter Windows 2000 Gruppenzuordnungen Gruppen herauf-/zurückstufen Berechtigungen auf Freigabeebene Beispiel zu Freigabeberechtigungen Berechtigungen auf NTFS-Ebene Beispiel zu NTFS-Berechtigungen

Berechtigungen auf NTFS-Ebene Beispiel: Der Nutzer Harald ist Mitglied der lokalen Gruppe Verwaltung. Welche Rechte besitzt er auf die Datei Abrechnung.Doc im Ordner FiBu, wenn folgende Berechtigungen existieren? Jeder auf FiBu: Lesen, Schreiben, Ordnerinhalt auflisten, Lesen & Ausführen, Verwaltung auf FiBu: Ändern, Harald auf FiBu: Lesen, Schreiben verweigert.

Berechtigungen auf NTFS-Ebene Beispiel: Der Nutzer Harald ist Mitglied der lokalen Gruppe Verwaltung und auch von Jeder. Anwort: Gewährte Rechte: Jeder auf FiBu: L, S, O, L&S Verwaltung auf FiBu: Ändern Harald auf FiBu: Lesen Summe: L, S, O, L&A, Ä abzüglich verweigerter Rechte: Harald auf FiBu: Schreiben (Verweigerung beeinflußt: Ändern) Summe: L, O, L&A

Berechtigungen auf NTFS-Ebene Hinweise zu NTFS-Rechten: Arbeiten Sie im Zweifelsfall nur mit den erwei-terten Rechten, um den Überblick nicht zu ver-lieren. Wird gewünscht, besondere Rechte zuzuweisen oder zu verweigern, so sollte unbedingt eine de-taillierte Prüfung der erweiterten Rechte erfol-gen! Es besteht keine Möglichkeit, sich die effektiven Rechte für ein Objekt anzeigen zu lassen! Vergeben Sie auf oberen Ebenen einer Ver-zeichnisstruktur nicht zu mächtige Rechte. Dokumentieren Sie Änderungen genau.

ENDE Fragen?