Jump to content

Philosophie bei 70-290 NTFS / Share


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Ich hab zwar meine 70-290 nun schon, aber eine Frage ist trotzdem noch offen:

 

Ich hatte eine Simu, bei der NTFS und Share-Permissions gesetzt werden mussten. Die Philosophie selbst im grün-weißen Buch ist nicht durchgehend, einmal "möglichst einschränkend" (sowohl Share als auch NTFS individuell) und einmal "leichte Verwaltung", also Share Vollzugriff, NTFS richtig einstellen.

Ich kann mich nicht erinnern, dass in der Simu-Fragestellung etwas genaueres zu der Problematik stand.

 

Welche Herangehensweise wäre richtig gewesen?

Geschrieben

Richtig wäre gewesen Share-Zugriff = Vollzugriff und Security gemäss der Beschreibung. Man muss hier die lokale und die vom Netzwerk her zugreiffende Person anschauen. Lokal gelten ja nur die Berechtigungen die vergeben wurden auf einen Ordner o.ä. Wenn man vom Netzwerk her kommt dann gelten die restriktiveren Rechte. Wenn Du also einen Benutzer hast der über das Netzwerk auf einen Ordner %mutieren% zugreifen darf und Du die Freigabe nur "Lesen" hast und auf dem Ordner %mutieren%, schreibrechte so besitzt er dennoch nur Lese-Rechte, was eine Bearbeitung des Ordners /der Datei verunmöglicht.

Praktisch gesehen:

- Share = immer Vollzugriff (Profil-Share... etc.)

- Ordner = Je nach Berechtigung des Benutzers...

Geschrieben
Praktisch gesehen:

- Share = immer Vollzugriff (Profil-Share... etc.)

- Ordner = Je nach Berechtigung des Benutzers...

 

Wobei Microsoft aus Sicherheitsgründen das Gegenteil propagiert. Bei NT und 2000 ist die Standardeinstellung von Freigaben 'Jeder - Vollzugriff'. Bei XP und 2003 'Jeder - Lesen'.

Geschrieben

Das Gegenteil ist aber eine neue Erscheinung, wie Du schon sagst.

Die NTFS-Konfiguration bei großen Fileservern mit mehreren hundert Gruppen ist ohnehin schon komplex genug. Da will ich nicht auch noch mit unterschiedlichen Zugriffsgruppen bei der Freigabe-Sicherheit herumexperimentieren müssen.

Lieber die NTFS-Berechtigungen gut durchdacht als ein Mischmasch mit tausend Enden.

Ob sich diese Einstellung bei MS seit den NT 4.0/Windows 2000 Prüfungen geändert hat, kann ich leider nicht ausschliessen.

Bislang bin ich aber mit der Devise Share=VZ NTFS= Gruppenberechtigungen in den Prüfungen und im Leben gut gefahren.

Geschrieben

Praxis und Prüfungen sind zwei verschiedene Paar Schuhe. In der Praxis gebe ich auf Freigabebene jedem Vollzugriff, weil es sonst zu aufwendig wird. Die Microsoft Sicherheitsinitative predigt aber seit Jahren etwas anderes. Daher würde ich in den Prüfungen auf doppelte Sicherheitseinstellungen tippen (Freigabeebene und NTFS).

Geschrieben

Hm, aber definitiv weiß leider keiner, was in den Prüfungen richtig wäre und ob es für die andere Philosopie Punktabzug gibt?

 

Vielleicht habe ich auch einen Hinweis in der Simu überlesen, ist ja jetzt schon über eine Woche her.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...