CertBase Community
Die Lernplattform für Ihren Erfolg

Frage: 47 DAC,

rated by 0 users
This post has 6 Replies | 1 Follower

Top 10 Mitwirkender
Beiträge 85
kap Posted: Fri, 20. Jan 2017 15:54 | IP-Adresse ist Registriert

 

Antworten (eines davon):

Konfigurieren Sie die Sicherheitseinstellungen für Daten1. Erteilen Sie der Gruppe Authentifizierte Benutzer die Berechtigung Ändern.

Ich komme damit nicht ganz klar.

Ich habe 3 Txt Dateien als admin erstellt. 2 Dateien davon klassifiziert. Im Zentralen Zugriffsrichtlinie habe ich "autorisierten Benutzer mit der Berechtigung "ändern"" hinzugefügt.

Das Ordner wo sich die 3 Dateien befinden habe ich mit Zentrale Richtlinie behaftet.

Rein Theoretisch sollte User 1, auf den die Bedingungen nicht passen, "Zugriff verweigert" bekommen.

und natürlich auch anders rum.

Das funktioniert aber auch nur bedingt.

User 1 mit falschen Bedingungen bekommen "Zugriff verweigert"

User 2 mit  richtigen Bedingungen kann die TXT Datei öffnen. Jedoch nicht verändern?? Obwohl der Authorisierte Benutzer mit ändern eingetragen ist.

User 1 mit falschen Bedingungen bekommen "Zugriff verweigert" NICHT, wenn die Datei zuvor von Ihm selbst erstellt worden ist. Die Datei wurde aber anschließend klassifiziert.

Habe ich etwas missverstanden?


 

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Sun, 22. Jan 2017 12:35 | IP-Adresse ist Registriert

Nach langer Testphase habe ich folgendes feststellen können:

Unter Sicherheitsberechtigungen muß min. authentifzierter Benutzer mit ändern eingetragen sein, damit überhaupt ein Speichern / ändern möglich ist, wenn z. B. die Bedingungen nicht zu treffen.

Sollten aber die Bedingungen zutreffen, müssen im Regel die Berechtigungen so gesetzt sein, daß ein Arbeiten möglich ist. Z. B. wenn der Authentifizierter Benutzer nur Leseberechtigung im Regel hat, dann kann die Datei nicht geändert werden, wo die Bedingung zieht obwohl im Sicherheitsberechtigungen ändern eingetragen ist.

Zumindest ist das mein Ergebnis.

PS: Leider musste ich mein Fileserver immer wieder neu starten damit Sicherheitsänderungen im Regel ziehen.

 

Top 10 Mitwirkender
Beiträge 439
webbel Antwort zu Sun, 22. Jan 2017 22:45 | IP-Adresse ist Registriert

Hallo!

Die Bedingungen sind eine zusätzliche Möglichkeit die Berechtigungen zu konfigurieren. Die Berechtigungen der ACL haben Vorrang vor denen von DAC. Eine Einschränkung in den ACL kann durch eine höhere Berechtigung in DAC nicht überschrieben werden. In den ACL sollte die größte nötige Berechtigung erteilt werden und mit DAC dann eingeschränkt.

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Mon, 23. Jan 2017 19:27 | IP-Adresse ist Registriert

Hallo Webbel

 

Ich habe versucht das nachzustellen so wie ich das hier verstanden habe.

 

Ich habe die ACL folgend eingestellt:

Authen. User: Lesen, Schreiben, Ändern, Ausführen

DAC ACL, Auth. User (Zentrale Richtlinie): Lesen und Ausführen.

 

Wenn der Ordner Klassifiziert ist, kann der User wegen DAC gar nicht zugreifen.

Wenn die Bedingungen stimmen, kann der User mittels DAC zugreifen.

Dann hat aber dieser User immer noch die Rechte Lesen, Schreiben, ändern und ausführen.

 

Nach deinem Schreiben bin ich davon ausgegangen, daß der User nur noch Lesen und Ausführen haben sollte.

Top 10 Mitwirkender
Beiträge 439
webbel Antwort zu Tue, 24. Jan 2017 8:55 | IP-Adresse ist Registriert

Hallo!

So sollte es sein. Das restriktivere Recht setzt sich durch wenn der Benutzer in ACL und DAC Rechte hat.

 

"Wenn in einigen Szenarien der Zugriff auf die Ressource nur mit DAC gesteuert werden soll, können Sie 

Freigabe- und NTFS-Dateisystemberechtigungen festlegen, damit alle authentifizierten Benutzer auf die 

Ressource zugreifen können, und dann präzise Berechtigungen mithilfe der Zugriffssteuerungsregeln 

definieren." Trainerhandbuch 70-412

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Tue, 24. Jan 2017 10:26 | IP-Adresse ist Registriert

Ja okay aber in welchem Fall (Szenarium) bringt mir DAC eine Änderung?

Habe ich keine Berechtigung für einen Ordner z.B. ist der authen. User nicht eingetragen.

Wenn ich mittels DAC den authent. User eintrage mit Ändern usw., zieht diese aber nicht.

Hast du zufällig ein Bespiel wo das ersichtlich ist?

 

Top 10 Mitwirkender
Beiträge 439
webbel Antwort zu Thu, 26. Jan 2017 7:55 | IP-Adresse ist Registriert

Hallo!

Es soll eine zusätzliche genauere, von Bedingungen abhängige, Möglichkeit zur Vergabe von Berechtigungen sein. Das kann dann zentral für viele Computer angewendet werden. Es muss grundsätzlich Zugriff möglich sein, also auch in ACL. Der am höchsten. Mit DAC einschränken.

Wimre hat das bei den Übungen immer geklappt. Na ja meistens :-)

Muss das nochmal testen.

Seite 1 von 1 (7 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online