Freigegebener Ordner in Active Directory

[nety 10]

Hallo Leute!!

 

Ich brauche für einen Referat die folgende Fragen zu beantworten. Ich habe es bereits durch googlen und verschiedene Literaturen versucht, leider nicht zufrieden stellend.

 

1. Wozu sollen die Freigaben unter Active Directory gut sein?

2. Was bringt das, welcher Vorteile/Nachteile?

3. Welche Vorteile hat der Active Directory Benutzer davon?

4. Sollten die Freigaben in einer passenden OU erfasst werden, oder ist das völlig egal? Vorteile/Nachteile

5. Kann man die Sicherheitsrichtlinien aus der Active Directory- Snap -in aus verwalten? Also Zugriffsrechte für bestimmte Gruppen oder Benutzer.

 

Ich bin sehr glücklich über jeglichen Erfahrungsaustausch

 

Viele Grüße

nety

[mahn 10]

Hi!

 

Hier mal ein paar Informationen:

Grundsätzlich gibt man keine Ordner im Active Directory frei, sondern man veröffentlicht bereits freigegebene Verzeichnisse.

 

1./2./3./4.: Generell dient die Veröffentlichung dem Zweck Informationen den entsprechenden Benutzern gezielt anzubieten. D.h. z.B. über die AD-Suche für einzelne Abteilungen alle Ressourcen die sie benötigen über eine Suche wiederzugeben.

 

5. Jedes der veröffentlichten Objekte hat eine DACL, also eine eigene Sicherheitskontrollliste. Insofern kann man natürlich den Zugriff auf einen veröffentlichten Ordner auch im Snapin AD U&C steuern.

[nety 10]

Ich muss die folgende Frage beantworten.

 

Warum kann man in AD eine Ordner freigeben bzw. veröffentlichen, obwohl sie physisch nicht existiert?

 

PS: Der Dozent will das unbedingt wissen:confused:

[ducke 11]

Ganz einfach, weil es keine Prüfung bei der Eingabe gibt ob die Freigabe existiert.

[nety 10]

Ganz einfach, weil es keine Prüfung bei der Eingabe gibt ob die Freigabe existiert.

das kann ich schlecht so begründen

[ducke 11]

das kann ich schlecht so begründen

Was soll ich dazu sagen.

Das veröffentlichen einer Freigabe in der AD über ein Objekt ist NICHT das gleiche wie das Freigeben eines Ordners auf einem Server.

[mahn 10]

das kann ich schlecht so begründen

 

ist aber die Wahrheit :)

[nety 10]

Was soll ich dazu sagen.

Das veröffentlichen einer Freigabe in der AD über ein Objekt ist NICHT das gleiche wie das Freigeben eines Ordners auf einem Server.

 

Herzlichen Dank ducke. Die Antwort wurde angenommen. Natürlich müsste ich es mit Testfälle nachweisen.;)

[Daim 12]

Servus,

 

die Möglichkeit eine Freigabe im AD zuerstellen, ist IMHO ein Überbleibsel der Anfangszeit des AD (Prä-Windows). Damals hatte Microsoft viele Dinge mit dem AD geplant. Ich halet die Freigabe im AD für sinnfrei. Denn dann gibt es neben der Freigabe- sowie NTFS-Berechtigung, noch eine dritte Berechtigung im AD zu verwalten.

 

Anders sieht es da mit Druckern die im AD freigegeben sind aus.

Das wiederum, halte ich für sinnvoll.

[Gadget 37]

Hallo Nety,

 

5. Kann man die Sicherheitsrichtlinien aus der Active Directory- Snap -in aus verwalten? Also Zugriffsrechte für bestimmte Gruppen oder Benutzer.

 

du solltest dich auch bei den Begrifflichkeiten nicht verhaspeln.

 

Sicherheitsrichtlinie ist UNGLEICH Dateisystemberechtigung

 

Aber die NTFS-Rechte können bei Bedarf, auch über die Sicherheitsrichtlinien konfiguriert werden. (gpedit, gpmc.msc)

 

Eingeschränkte Gruppen

 

Wobei auf Fileservern eher weniger zum Einsatz kommt, als zur Steuerung von lokalen Berechtigungen am Desktop u. zur Behebung von LUA-Problemen.

 

LG Gaget

[Gadget 37]

Off-Topic:
@Daim Naja ich fand den gedanken der kompletten Ressourcen-Bereitstellung im AD garned so dumm... vielleicht wären wir dann ja mal von den veralteten Netzlaufwerken weggekommen....

U. die ach so tolle Netzwerkumgebung wäre auch endlich in der Versenkung verschwunden. (Ich hab die übrigens komplett Deaktiviert bei uns auf allen Clients)

[Daim 12]

Naja ich fand den gedanken der kompletten Ressourcen-Bereitstellung im AD garned so dumm...

 

Kommen deine Benutzer denn damit klar?

Sind sie fähig über die Suche nach Freigaben zu suchen? Wenn ja, dann finde ich das Prima.

Ich behaupte aber mal, in den meisten Fällen sind es die Benutzer nicht. Sie brauchen weiterhin die Mappings per Login-Skript.

 

Die Netzwerkumgebung wird mehr und mehr verschwinden. Jetzt wo auch im Windows Server 2008 die Global NameZone im DNS enthalten ist.

[Gadget 37]

Off-Topic:
Naja, hast recht die User hätten damit wohl ein gravierendes Prob, aber vom Grundgedanken her fand ichs ned schlecht.

Aber da kommt man wieder zum typischen Problem, Unterschied Theorie u. Praxis

[fha 10]

Hi Zusammen!

 

Zum Thema "Was bringt es Shares im AD zu veröffentlichen?":

 

Das ist lediglich (bei momentaner Implementierung) eine Hilfestellung bei der Suche nach Freigaben. Wenn du nur ein Netzwerk und eine Domäne hast, dann bringt dir das IMHO nichts. Aber wenn du einen Forest mit versch. Domänen und Standorten hast, dann kann es hilfreich sein. Dann hast du die Möglichkeit Jedem Standort seine Shares zu lassen und auch keinen unnötigen Traffic zu erzeugen, indem du die irgendwie replizierst. Du veröffentlichst einfach die Shares im AD. Und wenn ein User aus A mal auf Daten in B zugreifen muss, dann sucht er im AD.

 

Vorteile für die Benutzer? Hmm, Keine? Im Ernst im lokalen Netz bin ich da schneller mit der Netzwerkumgebung. Es bringt nur etwas, wenn die Shares so vielsagende Namen wie "zbg5418" haben, denn dann kannst du über die Keywords im AD Beschreibungen veröffentlichen, nach denen die User dann suchen können.

Allerdings muss ich einem Vorschreiber widersprechen, du holst dir hier keine weitere Stufe der Berechtigungsprüfung rein, weil du gar keine Berechtigungen setzen kannst. Es ist nur ein Verzeichniseintrag, mehr nicht.