CertBase Community
Die Lernplattform für Ihren Erfolg

Frgae - 280 - Verständnisfrgae

rated by 0 users
This post has 9 Replies | 4 Followers

Top 50 Mitwirkender
Beiträge 30
blackxenon Posted: Tue, 06. Dec 2016 18:31 | IP-Adresse ist Registriert

Hallo zusammen,

ich brauch schon wieder eure Hilfe bzw. eure Erklärung!

Ich kann einfach an nix anderes mehr denken als an Server und MCSA und Prüdung und und und... nur sorgen dass ich es nicht schaffe und die Fragen von anderen Themengebieten aus 70-410 schon wieder nicht mehr weiß :(

Bei Frage 280.. Kann mir da jemand einen "logischen" Lösungweg versuchen zu erklären??

Warum haben alle Zugriff bis auf Benutzer 2??

Das ganze verwirrt mich alles sehr.

Ich brauch jetzt mal ne Pause, sonst brennt mein Kopf ab!

 

LG
xenon

Top 10 Mitwirkender
Beiträge 394
webbel Antwort zu Tue, 06. Dec 2016 19:59 | IP-Adresse ist Registriert

Hallo!

https://community.certbase.de/forums/p/3892/12419.aspx#12419

Schau mal hier. Das Fenster mit der Lupe ist das Suchfenster. :-) Nummer der Frage eintippen und schauen ob die Frage schon mal Thema war.

Top 50 Mitwirkender
Beiträge 30
blackxenon Antwort zu Wed, 07. Dec 2016 14:25 | IP-Adresse ist Registriert

Hallo!

 

Auch hier ein großes DANKE für deine schnelle Antwort!

Sorry, bin im moment einfach zu aufgeregt vor meiner ersten Prüfung :D

bei der nächsten Frage (und diese kommt bestimmt^^) werde ich zuerst die Forensuche bemühen ;)

 

Aber noch einmal kurz zu der Frage ansich..

Das heißt ja, dass wenn sich eine Gruppe in einer OU befindet und diese Gruppe Benutzer enthält, GENAU diese Benutzer auch in DER entsprechenden OU befinden müssen?!?!?

Was macht es dann also für einen Sinn wenn man eine Gruppe in eine OU gibt, wenn die darin enthaltenen Benutzer erst recht wieder in der OU selbst sein müssen??? wtf??

 

Danke & LG

 

Top 200 Mitwirkender
Beiträge 12
Hardenstone Antwort zu Thu, 08. Dec 2016 10:50 | IP-Adresse ist Registriert

Moin xenon,

GPOs werden auf User- und Computerobjekte angewendet. 

 

Sicherheitsgruppen können nur im zweiten Schritt dazu genutzt werden, die Anwendung der GPO über die Sicherheitsfilterung zu steuern. Dass die Sicherheitsgruppe in diesem Beispiel auch in der betreffenden OU liegt, ist völlig irrelevant und wahrscheinlich nur der besseren Übersicht geschuldet - sie könnte auch in jedem anderen beliebigen Container liegen.

 

Um also auf deine Vermutung zurückzukommen: Es mach in dieser Hinsicht tatsächlich keinen Sinn, eine Gruppe in eine OU zu geben mit dem Ziel, eine GPO auf die Mitglieder dieser Gruppe anzuwenden. ;-)

 

VG

Daniel

Top 50 Mitwirkender
Beiträge 30
blackxenon Antwort zu Thu, 08. Dec 2016 14:57 | IP-Adresse ist Registriert

Hallo!

 

Super danke für die Aufklärung! Das muss bzw. werde ich mir hoffentlich merken ;)

LG 

Top 50 Mitwirkender
Beiträge 30
blackxenon Antwort zu Sun, 11. Dec 2016 11:16 | IP-Adresse ist Registriert

Mahlzeit,

ich muss euch nochmal wegen dieser Frage belästigen! - Die geht mir einfach nicht mehr aus dem Kopf. Habe sie dieses Wochenende auch bei uns im Kurs einmal hervorgeholt, und wir sind eigentlich alle zu dem Ergebnis gekommen, dass die Antworten die hier als "Richtig" definiert sind FALSCH sind!

Denn laut Angabe, wird der Zugriff auf die Systemsteuerung der Gruppenrichtlinie ja NUR EINGESCHRÄNKT aber NICHT KOMPLETT VERWEIGERT!

Und die GPO wird ja nur auf Folgende Benutzer angewendet: Benutzer3 und die User in Gruppe 1

Das heißt meiner Meinung nach dass:

 

  • Benutzer2 Zugriff hat weil die Gruppenrichtlinie auf ihn zwar angewendet wird, diese GPO den Zugriff aber nur einschränkt und nicht komplett verweigert! (also laut Angabe steht ja eingeschränkt!!)
  • Benutzer1 ist ja in OU2, und daher greift die GPO für diesen Benutzer ja erst gar nicht! => Somit hat Benutzer1 ja auch Zugriff auf die Systemsteuerung!
  • Benutzer3 hat auch Zugriff auf die Systemsteuerung, denn er befindet sich ja NICHT in der OU1. Auf ihn SOLLTE die GPO zwar angewendet werden, da er sich aber nicht in der OU1 mit der die GPO verknüpft ist befindet, kann er dadurch ja auch die Systemsteuerung aufrufen!
  • Benutzer4 muss ja auch Zugriff auf die Systemsteuerung haben, denn dieser befindet sich zwar in OU1, auf ihn wird die GPO laut Sicherheitsfilterung aber NICHT angewendet!

 

 

Somit müssen ja ALLE 4 Benutzer ZUGRIFF auf die Systemsteuerung haben! Geeked

 

Warum soll dann Laut Certbase Lösung Benutzer1, Benutzer2, Benutzer3 ZUGRIFF haben und Benutzer2 KEINEN Zugriff haben?

 

LG

 

Nicht gereiht
Beiträge 2
FourNiner Antwort zu Sun, 11. Dec 2016 12:57 | IP-Adresse ist Registriert

Hallo,

es ist keine "Scherzfrage". Entweder man hat Zugriff oder nicht. Der Zugriff wird eingeschränkt meint, dass der Zugriff auf bestimmte Benutzer eingeschränkt wird. Benutzer, auf die das GPO angewendet wird, haben keinen Zugriff auf die Systemsteuerung.

 

Top 50 Mitwirkender
Beiträge 30
blackxenon Antwort zu Sun, 11. Dec 2016 13:38 | IP-Adresse ist Registriert

Hallo,

das es eine "Scherzfrage" ist hab ich nie behauptet!

Aber mal im ernst! Hast du dir die Frage überhaupt mal angesehen ????

Dann hättest du nämlich gesehen das Benutzer 1/3/4 zugriff haben sollen, laut lösung!

nur Benutzer 2 soll laut ösung keinen haben, und dass verstehe ich nicht!

meiner meinung nach ist die lösung falsch!

Top 10 Mitwirkender
Beiträge 1,614
Maik Antwort zu Sun, 11. Dec 2016 15:44 | IP-Adresse ist Registriert

Du schreibst:

"Denn laut Angabe, wird der Zugriff auf die Systemsteuerung der Gruppenrichtlinie ja NUR EINGESCHRÄNKT aber NICHT KOMPLETT VERWEIGERT!"

Dem ist nicht so. Wenn es so wäre, könnte man es sich sparen den Wirkungsbereich von GPO1 zu ermitteln. Die Aufgabe käme dann einer Scherzfrage gleich.  

Für Benutzer, die von GPO1 betroffen sind, wird der Zugriff auf die Systemsteuerung komplett verweigert. Das GPO wirkt nur auf Benutzer2 und deshalb hat auch nur Benutzer2 keinen Zugriff auf die Systemsteuerung. Benutzer1, Benutzer2 und Benutzer3 sind von GPO1 nicht betroffen und haben Zugriff auf die Systemsteuerung.

Top 10 Mitwirkender
Beiträge 394
webbel Antwort zu Mon, 12. Dec 2016 19:57 | IP-Adresse ist Registriert

Hallo!

Wenn Du dir die Hilfe zur Richtlinie anschaust, siehst Du , das der Zugriff komplett gesperrt wird. Ein wenig geht nicht, entweder Zugriff oder nicht.

"Deaktiviert alle Programme der Systemsteuerung und die Anwendung für die PC-Einstellungen.

Mit dieser Richtlinieneinstellung wird verhindert, dass "Control.exe" und "SystemSettings.exe" (Programmdateien für Systemsteuerung und PC-Einstellungen) starten können. Dadurch können die Benutzer die Systemsteuerung bzw. die PC-Einstellungen nicht starten und kein Element der Systemsteuerung oder der PC-Einstellungen ausführen.

Mit dieser Richtlinieneinstellung wird die Systemsteuerung von folgenden Orten entfernt:
Startbildschirm
Datei-Explorer

Mit dieser Richtlinieneinstellung werden die PC-Einstellungen von folgenden Orten entfernt:
Startbildschirm
Charm "Einstellungen"
Kontobild
Suchergebnisse

Wenn Benutzer versuchen, über den Eintrag "Eigenschaften" eines Kontextmenüs ein Element der Systemsteuerung auszuwählen, wird die Meldung angezeigt, dass eine Richtlinieneinstellung diesen Vorgang verhindert."

Seite 1 von 1 (10 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online