Sie sind auf Seite 1von 6

Hintergrundinformationen

Benutzerprofile:

Bei Benutzerprofilen Unterscheidet man zwischen lokalen und serverseitigen Profilen, auerdem besitzt jeder Benutzer seine eigene Arbeitsumgebung samt persnlichen Dateien und Einstellungen. Durch das Anmelden werden (unabhngig vom Profiltyp) Profilorder auf dem Computer erstellt und hinterlassen.

Bei jeder Anmeldung wird ein lokaler Profilordner erstellt, der nach dem Benutzernamen benannt ist. Bei einer lokalen Anmeldung werden die Daten von der Computerfestplatte bezogen, auerdem erhalten neue Benutzer ein Standardprofil, welches vom Default-User-Order des Betriebssystems erbt. Die serverseitige Anmeldung erfordert eine Netzwerkverbindung da die Daten vom Server bezogen werden, wenn dies nicht der Fall ist dann stehen nur die lokalen Daten zur Verfgung. Die Arbeiten finden auf der Netzwerkebene statt, was bedeutet das keine Daten lokal gespeichert werden sondern auf dem Server, dadurch ist es mglich die Arbeit bzw. die Daten auf einem anderen PC nach der Anmeldung abzurufen. Zu dem bekommen neue Benutzer wie auch bei einer lokalen Anmeldung ein Standardprofil zugewiesen.

Die Lokalen Benutzerprofile haben den Vorteil, das persnliche Einstellungen und Dateien pro Computer mglich sind, zu dem besteht eine Unabhngigkeit vom Netzwerk. Allerdings sind bei dieser Anmeldung im Gegensatz zur serverseitigen Anmeldung die Daten nicht automatisch auf allen Computern sondern mssen manuell transportiert werden mit z.B. einem USB-Stick. Der wohl grte Nachteil ist, das ein Festplattendefekt zu einem vollstndigen Datenverlust fhren kann. Bei

Hintergrundinformationen
der serverseitigen Anmeldung sind die Daten berall im Netzwerk abrufbar und die Gefahr von Datenverlusten ist deutlich geringer.

Freigabe

Freigaben sind ntig um ber Clients im Netzwerk auf Ordner oder PeripherieGerte im Netzwerk zugreifen zu knnen, zu dem mssen die Clients gleichzeitig auch noch eine Zugriffsberechtigung auf die Ressourcen haben.

Man unterscheidet in 3 Freigabeberechtigungen: Vollzugriff: Daten lassen sich Lesen, ndern und Lschen ndern: Daten lassen sich Lesen und ndern Lesen: Daten lassen sich nur Lesen

Ohne Freigaben ist kein Zugriff auf das Netzwerk mglich, zu dem sind Freigabeberechtigung in der Lage den Zugriff vom Client auf das Netzwerk zu beschrnken. Die komplette Verwaltung der Freigaben liegt in der Hand des Netzwerkadministrators, dieser kann am Server im Programm Freigabe- und Speicherverwaltung alle Freigaben verwalten. Zudem besteht die Mglichkeit einer Fernverwaltung, in dem eine Remote-Verbindung zum Computern und Servern erstellt wird. Dies bedeutet, dass man die Kontrolle ber einen anderen Computer bzw. Server bernimmt ohne direkt vor Ort zu sein.

Hintergrundinformationen
Gruppenarten
Bei Windows Server 2008 werden Sammlungen von Benutzern, Computern, Kontakten als Gruppen bezeichnet. Diese sind in einer Gruppe gebndelt uns lassen sich somit zusammen verwalten, es ist also nicht notwendig jeden Benutzer einzeln anzusteuern sondern man wendet sich direkt an die Gruppe. Benutzer und Computer die einer Gruppe angehren, werden als Gruppenmitglieder bezeichnet.

Man unterscheidet die Gruppen in 2 verschiedene Gruppenarten, nmlich der Verteilergruppe und der Sicherheitsgruppe. Verteilergruppen gewhren einen Zugriff auf Verteilerlisten wie z.B. E-Mail Verteiler, auerdem lassen sich bei ihnen keine Berechtigungen setzen. Im Gegensatz zur Sicherheitsgruppe, wird die Verteilergruppe nicht bei der Anmeldung bercksichtigt, was dazu fhrt, dass sie keinen Einfluss auf die Anmeldezeit hat. Durch Sicherheitsgruppen kann der Zugriff auf das Active Directory, Objekte und Verzeichnisse/Dateien geregelt werden. Auerdem wird sie bei der Anmeldung bercksichtigt, dabei werden z.B. Anmeldeskripte die zu der Gruppe gehren ausgefhrt. Im Gegensatz zur Verteilergruppe lassen sich Benutzerberechtigungen setzen.

Lokale Gruppen: Die lokalen Gruppen sind nur in der Domne verfgbar, in der sie auch erstellt wurden. Bei ihnen besteht die Mglichkeit, Benutzer aus beliebigen Domnen hinzuzufgen, allerdings knnen nur Ressourcen aus der gleichen Domne zugewiesen werden. Globale Gruppen: Bei ihnen sieht es genau anders rum aus, es knnen nur Benutzer aus der gleichen Domne hinzugefgt werden, allerdings knnen Ressourcen einer beliebigen Domne zugewiesen werden.

Die AGDLP-Regel beschreibt einen bestimmten Vorgang, dabei wird zuerst eine globale Gruppe erstellt, der Benutzer, zugeordnet werden. Nun wird eine lokale Gruppe erstellt, in der die globale Gruppe hinzugefgt wird. Dies hat zur Folge, dass man mit den Berechtigungen der lokalen Gruppe auch die globale Gruppe ansteuert. Hinweis: Einer lokalen Gruppe knnen beliebig viele globale Gruppen zugeordnet werden.
3

Hintergrundinformationen
Gruppenrichtlinienobjekt

Bei einem Gruppenrichtlinienobjekt (GPO) handelt es sich um ein Verwaltungswerkzeug der Active Directory, man verbindet sie mit einer Organisationseinheit und kann somit Gruppenrichtlinien fr alle Benutzer, die sich im OU befinden, festlegen. Zudem ist es den Benutzern nicht mglich Einfluss auf die Gruppenrichtlinien zu nehmen. Die Gruppenrichtlinie wirken dauerhaft auf eine OU, selbst Benutzer die im Nachhinein in eine OU verschoben werden, bernehme die Gruppenrichtlinien.

Die Gruppenrichtlinien werden ber die Gruppenrichtlinienverwaltung, die sich im Server-Manager finden lsst, verwalten. Eine separate Installation ist nicht notwendig da das Verwaltungs-Tool automatisch mit dem Domnencontroller installiert wird.

Hintergrundinformationen
NTFS-Berechtigungen

Es gibt mehrere verschiedene Berechtigungsarten, zum einen sind da die Active-Directory- Berechtigungen, mit denen Zugriffsrechte auf Benutzer, Gruppen und Kontakte vergeben werden. (Nicht die Rechte die, diese Objekte verfgen sondern die Objekte ansich) Dann gibt es da noch die NTFS-Berechtigungen, die Zugriffsrechte auf z.B. Ordner, Dateien und Druckerwarteschlangen regeln. Zu guter Letzt knnen Freigabeberechtigungen vergeben werden, diese dienen zur Bestimmung der Zugriffsrechte auf freigegebene Ordner. Es gibt Flle wo mehrere Berechtigungen zusammengefasst werden und somit eine Zugriffsart bilden wie z.B. ndern, Vollzugriff, Lesen.

Die Berechtigungen fr eine Datei knnen nur vom Ersteller bzw. Besitzer vergeben werden. In diesem Fall knnte man selbst dem Administrator die Berechtigung fr diese Datei entziehen. Allerdings gibt es einen Trick um dies zum Umgehen, der Administrator kann nmlich zu jeder Zeit jede beliebige Datei in seinen Besitz nehmen und ab dem Zeitpunkt wo er Besitzer ist auch die Zugriffsrechte beliebig ndern.

Hintergrundinformationen
Anmeldeskripte

Bei Skripten unterscheidet man in Anmeldeskripte und Bootskripte, mgliche Dateitypen sind Batch(.bat) und Command(.cmd)

Anmeldeskripte werden wahlweise bei der Anmeldung oder beim Abmelden des Benutzers ausgefhrt, sie werden zudem im LogOn und LogOff Skripte Ordner der Domne platziert. Sie werden den Benutzern bzw. der OU, in der sich die Benutzer befinden, ber Gruppenrichtlinien/objekten zugewiesen. Anmeldeskripte sind generell an Benutzer gebunden. Bootskripte werden wahlweise beim Starten oder beim Herunterfahren des Computers ausgefhrt, der Skript an sich beinhaltet die gleichen Funktionen wie Anmeldeskripte, allerdings sind Bootskripte an Computer gebunden.

Fr die Verbindung der Laufwerke o net use x: \\SERVER123\Firmenlaufwerk o net use y: \\SERVER123\Abteilung Fr das Trennen der Laufwerke o net use x: \\SERVER123\Firmenlaufwerk /delete o net use x: \\SERVER123\Abteilung /delete

Hinweis: Fr die Verwendung von Anmeldeskripten ist es ntig sie im Netzwerk freizugeben, da die Clients sonst keinen Zugriff auf diese haben bzw. sie Unsichtbar fr diese sind.
6