phonix 10 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Hallo, bereite mich gerade auf die 70-290 mit dem MS Press Buch Selbststudium vor. Auf Seite 206 werden neue Sicherheitsprinzipale beschrieben. In einer Textpasage wird beschrieben welche Funktion die Objekte Computer in der ACL einehmen. Beschrieben wird, wie ein Abteilungsleiter von seinem Arbeitsplatz Zugriff auf ein Verzeichnis hat (Bspw. \\Server01\Test) aber von einem öffentlichen PC nicht. Es wird gesagt, das dazu das Objekt des öffentlichen PCs in der ACL hinzugefügt werden muss mit der Berechtigung verweigern. Ich habe alle Möglichkeiten durchprobiert, sowohl Freigabe als auch NTFS Berechtigungen und immer hat der Abteilungsleiter vom öffentlichen PC Zugriff auf die Freigabe. Was mache ich falsch? Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Hi, ich habe das Buch zwar nicht mehr, aber das sollte durchaus machbar sein. Zumindest in den NTFS-Berechtigungen kann man Computer auswählen und diese dannmit Brechtigungen versehen. Grade getestet, funktioniert bei mir... Grüße, Robert Zitieren Link zu diesem Kommentar
phonix 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 ich zitiere ma... "Beispiel: Sie möchten einen öffentlich zugänglichen Computer im Aufenthaltsraum für die Benutzer aufstellen, die Abteilungsleiter jedoch daran hintern, während der Mittagspause sensible Daten offenzulegen. Indem Sie den Computer den Zugriffssteuerugnslisten hinzufügen und Zugriffsberechtigungen verweigern, kann der Abteilungsleiter zwar von seinem oder ihrem Desktop aus auf sensible Daten zugreifen, vom dem Computer im Aufenthaltsraum aus jedoch nicht" Ich habe getestet: Freigabe \\Server01\Test Freigabezugriff Jeder Ändern, NTFS Admins Vollzugriff und Gruppe Abteilungsleiter ändern und Client1 Vollzugriff verweigert. Ich melde mich als Abteilungsleiter am Client1 an und habe Zugriff auf die Freigabe. Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Ist der Abteilungsleiter evtl. in einer Admin-Gruppe? Übrigens: Willkommen an Board! Zitieren Link zu diesem Kommentar
phonix 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 Danke. Nein er ist nur Domänenbenutzer. Ich habe das Gefühl, das der Eintrag des Computerobjektes beim Zugriff auf die Datei keine Rolle spielt, sobald ein Domänenbenutzer angemeldet ist. Aber warum wird dann so ein Fallbeispiel im Buch beschrieben? Klappt es bei dir mit den Daten die ich geschrieben habe? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.