tpk 10 Geschrieben 25. März 2006 Melden Teilen Geschrieben 25. März 2006 Hallo Leute, Und zwar geht es um folgendes: Wir hatten vergangenen Freitag eine praktische Prüfung wo es darum ging einige Dinge durchzuführen, unter anderem Group Policy´s setzen, OU´s erstellen etc.. also eigentlich relativ simple Dinge.. Habe auch bis auf eine Nummer alle Punkte erhalten, und genau diese eine Nummer ist nun ein Streitpunkt zwischen mir und dem Lehrer, prinzipiell ist er auch ein guter Lehrer, nur er kennt sich hald in Sachen Netzwerktechnik nicht so aus. (Er schreibt sich Rechtsklicke auf sein Script drauf also naja...) Die Aufgabenstellung war folgende: User bekommt ein eigenes Verzeichniss, auf dieses Verzeichniss soll der User Änderungsrechte haben, und der Admin Vollzugriff. Ich habe dies über die Freigabeberechtigung gelöst, er meinte dann aber zu mir dies sei Falsch den sowas dürfte nur über die Sicherheitseinstellungen passiern. Dennoch hat ja der User sowie der Admin nur die gewünschten Rechte. Meiner Meinung nach gibt es hier einfach 2 Lösungswege und die Aufgabenstellung als solche ist erfüllt. Zumal andere Domänen User keinen Zugriff auf den Ordner haben. (Ausser diese würden sich am Server anmelden was ja aber nicht der Fall ist) Also meine Frage an euch: Ist die Aufgabenstellung erfüllt, ja oder nein? lg tpk Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. März 2006 Melden Teilen Geschrieben 25. März 2006 Wenn Du über das Netzwerk kommst, dann ja. Bist Du lokal angemeldet, dann nicht (z.B. Terminaldienste). Freigabeberechtigungen werden üblicherweise nur zur Einschränkung benutzt, wenn das darunterliegende Dateisystem keine Berechtigungen unterstützt. Da Freigabeberechtigungen sehr unflexibel sind und bei einem geeigneten darunterliegenden Dateisystem gewisse Regeln gelten, die bei einer Berechtigungsfehlersuche beachtet werden müssen, sollte man die Freigabeberechtigungen nicht zum Einschränken des Zugriffs benutzen. Es ist aber nicht falsch, was Du gemacht hast (es funktioniert ja) , aber eben auch nicht so, wie man es empfohlenerweise macht ... Aber auch bei dieser strittigen Frage gibt es wahrscheinlich so viele Meinungen, wie es Leute gibt ... :D Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 25. März 2006 Melden Teilen Geschrieben 25. März 2006 Hi Tpk, ich geb dem Lehrer recht ... DACL´s sind die einzige Lösung die dafür wirklich in Frage kommen. Nur Freigabeberechtigungen sind alles andere als sicher. LG Gadget Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 25. März 2006 Melden Teilen Geschrieben 25. März 2006 Ich stimme den Boardkollegen zu. NTFS Berechtigungen sind sinnvoller und wirken immer, egal ob die Benutzer über Netzwerk Freigaben oder Lokal zugreifen. Was mich persönlich stört ist, das seit Windows 2003 (und XP) die Standard Freigabe Berechtigungen auf Lesen gesetzt sind und nicht Vollzugriff wie bisher. Denn seit dem muss man an einer Stelle mehr drehen, damit sich Freigabe- und NTFS Berechtigungen nicht gegenseitig in die Quere kommen. Ich gebe auf der Freigabe immer Vollzugriff und regele die Zugriffssteuerung per NTFS. Das ist zwar von Microsoft nicht empfohlen, aber man kann sich das Leben auch künstlich schwer machen, IMHO. Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 25. März 2006 Melden Teilen Geschrieben 25. März 2006 ... Was mich persönlich stört ist, das seit Windows 2003 (und XP) die Standard Freigabe Berechtigungen auf Lesen gesetzt sind und nicht Vollzugriff wie bisher... Ich denke aber dass dies auch seine (berechtigten) Gründe hat! vg Basti Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. März 2006 Melden Teilen Geschrieben 26. März 2006 User bekommt ein eigenes Verzeichniss, auf dieses Verzeichniss soll der User Änderungsrechte haben, und der Admin Vollzugriff. So lautete die Vorgabe. Es heisst doch ganz klar Verzeichniss. Von einer Freigabe ist nicht die Rede. Ende der Fahnenstange, kein Aber, keine Diskussion! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. März 2006 Melden Teilen Geschrieben 26. März 2006 ...prinzipiell ist er auch ein guter Lehrer, nur er kennt sich hald in Sachen Netzwerktechnik nicht so aus. (Er schreibt sich Rechtsklicke auf sein Script drauf also naja...)Er bereitet sich also vor, scheint sorgfältig zu sein. Kann ereuch den Stoff vermittel, habt ihr den Eindtruck etwas zu lernen bei ihm? Bringt es Spaß oder ödet er an(Mehrzahl in der Klasse)? Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 26. März 2006 Melden Teilen Geschrieben 26. März 2006 Was mich persönlich stört ist, das seit Windows 2003 (und XP) die Standard Freigabe Berechtigungen auf Lesen gesetzt sind und nicht Vollzugriff wie bisher. Denn seit dem muss man an einer Stelle mehr drehen, damit sich Freigabe- und NTFS Berechtigungen nicht gegenseitig in die Quere kommen. Hi, Das hat aber auf jeden Fall den Vorteil, dass sich der Admin noch Mal Gedanken zu den Berechtigungen machen muss. Ich finde den Ansatz zuerst weniger Rechte zu geben deutlich besser als zuerst alle Rechte zu geben. Zumindest aus Sicherheitssicht sollte das überall so sein. Gruß Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 26. März 2006 Melden Teilen Geschrieben 26. März 2006 Ich denke aber dass dies auch seine (berechtigten) Gründe hat! Microsoft legt seit einiger Zeit viel mehr Wert auf Sicherheit als bisher. Aus dieser Sicht ist diese Vorgabe auch sinnvoll, allerdings muss man jetzt an zwei Schrauben drehen. Und da man eine Schraube (NTFS) sowieso braucht, um Details zu regeln, mache ich mir persönlich nicht auch noch die Arbeit an der zweiten Schraube zu drehen. ;) @ Johannes Schmidt ACK. Allerdings gilt hier wie überall: Komfort vs. Sicherheit. Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 26. März 2006 Autor Melden Teilen Geschrieben 26. März 2006 So lautete die Vorgabe. Es heisst doch ganz klar Verzeichniss. Von einer Freigabe ist nicht die Rede. Ende der Fahnenstange, kein Aber, keine Diskussion! Ja Netzwerkverzeichniss... also nix mit lokal ;) Ich weiss das man es normalerweise über die Sicherheitseinstellungen macht, und würds auch so machen, nur wenn man um ca. 5 Uhr morgens aufsteht, dann 1,5 Stunden mitm Auto fahrt etc.. und noch andere Dinge im Kopf hat... nur is hald meines Erachtens nach die Aufgabenstellung als solches erfüllt das die gewünschten Berechtigungen (für Netzwerkbenutzer) vorhanden sind? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. März 2006 Melden Teilen Geschrieben 26. März 2006 Ich weiss das man es normalerweise über die Sicherheitseinstellungen macht, und würds auch so machen, nur wenn man um ca. 5 Uhr morgens aufsteht, dann 1,5 Stunden mitm Auto fahrt etc.. und noch andere Dinge im Kopf hat... nur is hald meines Erachtens nach die Aufgabenstellung als solches erfüllt das die gewünschten Berechtigungen (für Netzwerkbenutzer) vorhanden sind?Ich verstehe das schon, mir sind ja auch meine eigenen Unzulänglichkeiten bewusst. Versuche einmal die Perspektive eines Ausbilders, eines Lehreres, eines Prüfers einzunehmen. Aufgabe des Lehrers ist es auch dich auf die Prüfung(en) vorzubereiten. Dort geht es nach Aktenlage, erfüllt, nicht erfüllt, fertig ist die Laube. Was soll das sein, ein Netzwerkverzeichnis, Netzwerkbenutzer? Das sind Nebelungen, die sollst du letztendlich durchblicken (müssen). Hat der Lehrer den Stoff mit euch durchgenommen, wurden Verzeichnisse und Freigaben besprochen? Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 26. März 2006 Autor Melden Teilen Geschrieben 26. März 2006 Ich verstehe das schon, mir sind ja auch meine eigenen Unzulänglichkeiten bewusst. Versuche einmal die Perspektive eines Ausbilders, eines Lehreres, eines Prüfers einzunehmen. Aufgabe des Lehrers ist es auch dich auf die Prüfung(en) vorzubereiten. Dort geht es nach Aktenlage, erfüllt, nicht erfüllt, fertig ist die Laube. Was soll das sein, ein Netzwerkverzeichnis, Netzwerkbenutzer? Das sind Nebelungen, die sollst du letztendlich durchblicken (müssen). Hat der Lehrer den Stoff mit euch durchgenommen, wurden Verzeichnisse und Freigaben besprochen? Hallo lefg, Naja der Stoff wurde schon durchbesprochen, nur war ich in dieser Woche nicht da.... es handelte sich hier um Netzlaufwerke für User (die sich wohlgemerkt auf ner Workstation in der Domäne anmelden und nicht lokal oder über mstsc am Server) Der Lehrer wie gesagt hat eigentlich keinen Plan von Netzwerken und Unterrichtet hald das Fach und macht alles nach seinem Script... (er wurde mal in eine Konferenz gerufen und sagte das ich statt ihm weitermachen soll, bei dieser gelegenheit hab ich nen Blick in sein Script geworden und er schreibt sich sogar auf wo er nen rechtsklick machen muss das er in die TCP/IP Eigenschaften reinkommt... so nen netter Lehrer wie gesagt nur keine Leuchte in diesen Dingen...) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. März 2006 Melden Teilen Geschrieben 26. März 2006 Der Lehrer wie gesagt hat eigentlich keinen Plan von Netzwerken und Unterrichtet hald das Fach und macht alles nach seinem Script... (er wurde mal in eine Konferenz gerufen und sagte das ich statt ihm weitermachen soll, bei dieser gelegenheit hab ich nen Blick in sein Script geworden und er schreibt sich sogar auf wo er nen rechtsklick machen muss das er in die TCP/IP Eigenschaften reinkommt... so nen netter Lehrer wie gesagt nur keine Leuchte in diesen Dingen...)Das ist problematisch, er ist fachlich nicht qualifiziert, ich habe solche Fälle schon öfters beobachtet. Er wird nicht glücklich sein mit seiner Aufgabe. Besitzt du die Fähigkeit zum Unterrichten, bist du mit den Methoden vertraut, kannst du sie anwenden? Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 26. März 2006 Autor Melden Teilen Geschrieben 26. März 2006 Naja ich bin sicherlich kein ausgebildeter Pädagoge, aber ich bin seit ca. 5 Jahren in der Branche, CCNA, am Weg zum MCSE und von diversen Einrichtungen bei uns in Österreich (WiFi, BFI) Zertifiziert.. der oben angesprochene Unterricht findet in einer Kaufmänischen Schule statt (die ich wegen eines Ausbildungszertifikates absolviere um dann entlich mein Studium antreten zu können) und in dieser werden eben ein paar Netzwerkthemen "gestreift".. Aber vertraut bin ich auf alle Fälle, hab ja in meinem Beruflichen Alltag tagtäglich mit Servern, Routern, VPN etc.. zu tun. Auch hege ich den geringen Verdacht das mich der Lehrer nicht sooo besonders leiden kann, zumal ich ihn schon des öfteren "korrigiert" habe.. Er hat hald leider scheinbar die Auffassung das genau das was in seinem Script richtig ist und alles andere Falsch.. beim letzten Test wurde gefragt was NAT bedeutet, habe ihm dann meine Erklärung niedergeschriebn und diese rechnete er als Falsch... erst als ich ihm die Erklärung von NAT´s auf wikipedia zeigte musste er eingestehen das meine gegebene Antwort richtig war/ist. Auch als ich die Frage nach einem Ping mit ICMP Echo Request beantwortete meinte er das sei Falsch.. (er wusste bis dato noch garnicht was ICMP bedeutet) seiner "richtige" Anwort war: Fragt nach ob der Computer da ist. Also wie erwähnt ein scheinbar leidiges Streitthema, und mir ist auch sehrwohl bewusst das man "normalerweise" die Berechtigungen über NTFS macht, aber da gefordert war das Netzwerkbenutzer diese und jene Zugriffsrechte auf den Ordner haben sollen bin ich der Meinung das dies erfüllt ist, zumal ja auch nur der betroffene User Zugriff hat und sonst niemand.. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. März 2006 Melden Teilen Geschrieben 26. März 2006 der oben angesprochene Unterricht findet in einer Kaufmänischen Schule statt (die ich wegen eines Ausbildungszertifikates absolviere um dann entlich mein Studium antreten zu können)..Nachtigall, ich höre die trappsen. :) Auch hege ich den geringen Verdacht das mich der Lehrer nicht sooo besonders leiden kann, zumal ich ihn schon des öfteren "korrigiert" habe.. Bringt es etwas ein?Also wie erwähnt ein scheinbar leidiges Streitthema, und mir ist auch sehrwohl bewusst das man "normalerweise" die Berechtigungen über NTFS macht, aber da gefordert war das Netzwerkbenutzer diese und jene Zugriffsrechte auf den Ordner haben solleDa hast du natürlich Recht, die Bedingung ist erfüllt. Nun, auch ich bin nicht erst seit gestern im IT, im Netzwerk tätig. Ich konfigurire Zugangsberechtigungen auf "Netzwerkordner" immer auf die NTFS-Ressource, das habe ich bei Mark Minasi vor ein paar Ewigkeiten so gelernt, ist sozusagen Gewohheit. Warum mache ich es so? Wir arbeiten zum Teil mit Verzeicnisbäumen. Zum Netzwerkzugriff darauf kann es mehrere Einstiegspunkte, Freigaben geben; auf den Stamm, auf Äste, auf Zweige. Das dient der einfachen Orientierung der Benutzer, der Baum, die Verästelungen können für ihn also weitgehend transparent sein. Der Inhalt des Ordners Leitung bleibt der Pädagogin verschlossen, sie hat kein Recht darauf, sie gehört nicht zur Gruppe Leitung. Ist der EDV-Unterricht bei dieser Weiterbildung eine Nebensache, brauchst du ein Zertifikat, eine Note für diese Fach, lohnt sich ein Aufstand? Wie sieht die Sache für die anderen Teilnehmer aus? Ich bin in einer ähnlichen Situation. wir sind ein Bildungsunternehmen. Ich nehme an einer für mich kostenlosen Schulung teil, da wurden teilweise üble Sachen verzapft, pädagogisch wie fachlich (würg). Ich habe nach einiger Zeit mich arrangiert, der Lehrgangsleiter ist ein mir gleichrangiger, einer der Märchenerzähler ein ehemaliger Kollege. Ich bin also vorsichtig, solange die anderen zahlenden Teilnehmer (Kunden) nicht aufstehen, halte ich mich weitgehend zurück. Ich bin schon mal knapp an einer Verbrennung vorbeigekommen. Ich 56 Jahre alt, habe in meinem Leben einige Erfahrungen gemacht. Eine davon ist, Leute, die andere ständig korrigieren, machen sich schnell unbeliebt. Ich habe das selbst mal gespürt, brauchte verdammt lange das wieder hinzubekommen, bei Gelegenheit wird mir das schon mal heute noch unter die Nase gerieben. Ich habe neulich mal eine Stellungnahme verweigert, sie sollte genehm sein, eine Begründung enthalten, dann auch kurz und knapp, sozusagen auf drei Sätze. Die Leute wollten eigentlich nur eine Bestätigung ihrer eigenen Meinung. Meine Antwort warb nein, in diesem Kreise komme nichts mehr von mir dazu. Vor allen lasse ich mit nichts vorschreiben in solch einem Fall, lasse mich nicht verbiegen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.