Xanadu_v2 10 Geschrieben 15. Mai 2007 Melden Teilen Geschrieben 15. Mai 2007 Ich hab zwar meine 70-290 nun schon, aber eine Frage ist trotzdem noch offen: Ich hatte eine Simu, bei der NTFS und Share-Permissions gesetzt werden mussten. Die Philosophie selbst im grün-weißen Buch ist nicht durchgehend, einmal "möglichst einschränkend" (sowohl Share als auch NTFS individuell) und einmal "leichte Verwaltung", also Share Vollzugriff, NTFS richtig einstellen. Ich kann mich nicht erinnern, dass in der Simu-Fragestellung etwas genaueres zu der Problematik stand. Welche Herangehensweise wäre richtig gewesen? Zitieren Link zu diesem Kommentar
schaedld 10 Geschrieben 15. Mai 2007 Melden Teilen Geschrieben 15. Mai 2007 Richtig wäre gewesen Share-Zugriff = Vollzugriff und Security gemäss der Beschreibung. Man muss hier die lokale und die vom Netzwerk her zugreiffende Person anschauen. Lokal gelten ja nur die Berechtigungen die vergeben wurden auf einen Ordner o.ä. Wenn man vom Netzwerk her kommt dann gelten die restriktiveren Rechte. Wenn Du also einen Benutzer hast der über das Netzwerk auf einen Ordner %mutieren% zugreifen darf und Du die Freigabe nur "Lesen" hast und auf dem Ordner %mutieren%, schreibrechte so besitzt er dennoch nur Lese-Rechte, was eine Bearbeitung des Ordners /der Datei verunmöglicht. Praktisch gesehen: - Share = immer Vollzugriff (Profil-Share... etc.) - Ordner = Je nach Berechtigung des Benutzers... Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 15. Mai 2007 Melden Teilen Geschrieben 15. Mai 2007 Praktisch gesehen:- Share = immer Vollzugriff (Profil-Share... etc.) - Ordner = Je nach Berechtigung des Benutzers... Wobei Microsoft aus Sicherheitsgründen das Gegenteil propagiert. Bei NT und 2000 ist die Standardeinstellung von Freigaben 'Jeder - Vollzugriff'. Bei XP und 2003 'Jeder - Lesen'. Zitieren Link zu diesem Kommentar
cipollini22 10 Geschrieben 15. Mai 2007 Melden Teilen Geschrieben 15. Mai 2007 Das Gegenteil ist aber eine neue Erscheinung, wie Du schon sagst. Die NTFS-Konfiguration bei großen Fileservern mit mehreren hundert Gruppen ist ohnehin schon komplex genug. Da will ich nicht auch noch mit unterschiedlichen Zugriffsgruppen bei der Freigabe-Sicherheit herumexperimentieren müssen. Lieber die NTFS-Berechtigungen gut durchdacht als ein Mischmasch mit tausend Enden. Ob sich diese Einstellung bei MS seit den NT 4.0/Windows 2000 Prüfungen geändert hat, kann ich leider nicht ausschliessen. Bislang bin ich aber mit der Devise Share=VZ NTFS= Gruppenberechtigungen in den Prüfungen und im Leben gut gefahren. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 15. Mai 2007 Melden Teilen Geschrieben 15. Mai 2007 Praxis und Prüfungen sind zwei verschiedene Paar Schuhe. In der Praxis gebe ich auf Freigabebene jedem Vollzugriff, weil es sonst zu aufwendig wird. Die Microsoft Sicherheitsinitative predigt aber seit Jahren etwas anderes. Daher würde ich in den Prüfungen auf doppelte Sicherheitseinstellungen tippen (Freigabeebene und NTFS). Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Mai 2007 Melden Teilen Geschrieben 15. Mai 2007 Ich gebe auch in der Freigabe Durchzug, ob Jeder oder eine definierte Gruppe hängt von der Umgebung ab, weil ich auch nicht nach Fehlern an zwei Stellen suchen will und ausserdem sind NTFS-Berechtigungen wesentlich feiner ... Zitieren Link zu diesem Kommentar
Xanadu_v2 10 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 Hm, aber definitiv weiß leider keiner, was in den Prüfungen richtig wäre und ob es für die andere Philosopie Punktabzug gibt? Vielleicht habe ich auch einen Hinweis in der Simu überlesen, ist ja jetzt schon über eine Woche her. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.