In einem Firmenszenarium (Windows-Domäne) soll der Zugriff auf einen Netzwerkordner für verschiedene Mitarbeiter konfiguriert werden.
“Sie benötigen zur Durchführung eine Windows-Domäne mit einem Domänencontroller und einen Clientrechner als Arbeitsplatz zum Testen.
“Diese beiden Rechner können auch in einer virtuellen Umgebung existieren. Als Fileserver verwenden wir den Domänencontroller.
Legen Sie folgende Benutzer an
Erstellen Sie hierfür eine sinnvolle Struktur ihres Unternhemens mit Hilfe von Organisationseinheiten!
- Lutz Salzer (Abteilungsleiter Technik)
- Werner Gabler (Mitarbeiter Abteilung Technik)
- Ingo Lehmann (Mitarbeiter Abteilung Technik)
- Heinz Krimmer (Mitarbeiter Abteilung Technik)
- Martin Kreuzer (Mitarbeiter Abteilung Technik)
Hinweis: Vergeben Sie geeignete Anmeldenamen und Kennwörter.
Sie müssen sich diese notieren. Entfernen Sie das Häkchen für die Kennwortänderung bei der ersten Anmeldung.
Sie müssen sich diese notieren. Entfernen Sie das Häkchen für die Kennwortänderung bei der ersten Anmeldung.
Die Mitarbeiter der Abteilung Technik sollen im Netzwerk-Ordner Dokumente Lesen (und Ausführen) können.
Der Abteilungsleiter soll die Dokumente bearbeiten können (Ändern).
Der Abteilungsleiter soll die Dokumente bearbeiten können (Ändern).
Vorgehensweise
Erstellen Sie für die Abteilung Technik und deren Mitarbeiter eine geeignete OU-Struktur in ihrer Domäne.
| Erstellen Sie 2 lokale Sicherheitsgruppen | Erstellen Sie 2 globale Sicherheitsgruppen |
|---|---|
| 1x für Lesen (LesenDokumente) | 1x AbteilungsleiterTechnik |
| 1x für Ändern (AendernDokumente) | 1x MitarbeiterTechnik |
- Fügen Sie den Benutzer Abteilungsleiter Lutz Salzer der Gruppe AbteilungsleiterTechnik als Mitglied hinzu.
- Fügen Sie alle Mitarbeiter der Abteilung Technik der Gruppe MitarbeiterTechnik als Mitglied hinzu.
- Fügen Sie die Gruppe AbteilungsleiterTechnik der Gruppe, die Ändern darf (AendernDokumente) als Mitglied hinzu.
- Fügen Sie die Gruppe MitarbeiterTechnik der Gruppe, die Lesen darf (LesenDokumente) als Mitglied hinzu.
- Erstellen Sie die Ordner für die ‚Freigaben auf Ihrem Fileserver und konfigurieren Sie deren Berechtigungen.
- Anschließend stellen Sie die NTFS-Zugriffsberechtigungen für die Gruppe, die Ändern darf auf Ändern und für die Gruppe, die Lesen darf auf Lesen und Ausführen.
- Entfernen Sie jetzt die Gruppe und Jeder!
- Wir können die Gruppe „Jeder“ bei den NTFS Berechtigungen auch behalten und der Gruppe, die nur LESEN darf, das Recht zu „SCHREIBEN“ verweigern.
- Besser ist es jedoch die Gruppe JEDER zu entfernen, da das Recht ‚verweigern‚ alle anderen Berechtigungen überschreibt!
Testen Sie ihre Einstellungen
- Testen Sie ihre Einstellungen, indem Sie sich zuerst mit dem Abteilungsleiter Lutz Salzer anmelden und im freigegebenen Ordner Dateien erzeugen.
- Danach melden Sie sich als Mitarbeiter der Abteilung Technik an und Lesen diese Dokumente. Versuchen Sie etwas zu ändern.