Rheinwerk Computing :: Integrationshandbuch Microsoft-Netzwerk – 21.3 Bedeutung von ABE für Anwender und IT-Personal

Unbedingt erforderliche Cookies – Diese Cookies benötigen wir, um erforderliche Funktionen unserer Webseiten bereitstellen zu können (z. B. Warenkorb und Cookie-Einwilligungen).

Website-Funktionen und Verwaltung der Tracking-Einwilligungen

Zweck

Cookies zur Gewährleistung erforderlicher Funktionen unserer Webseiten (z. B. für Warenkorb, Log-In-Daten, Cookie-Einwilligungen). Diese Cookies werden ausschließlich vom Rheinwerk Verlag bereitgestellt und verwendet (sogenannte »First-Party-Cookies«). Die in diesen Cookies gespeicherten Informationen werden nicht an Dritte übermittelt.

Anbieter

BereitstellungRheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, DeutschlandOrt der VerarbeitungDeutschland, Speicherung auf eigenen Servern

Cookies, Technologien, Speicherdauer und erhobene Daten

Die Nutzung erfolgt auf den eigenen Domains rheinwerk-verlag.de und booksonline.rheinwerk-verlag.de

Name	Technologie	Erhobene Daten	Speicherdauer	Verwendungszweck
csrftoken	Cookie	UUID	364 Tage	Sicherheits-Token zur Formularübermittlung
gx_sessionid	Cookie	UUID	28 Tage	Cookie für Nutzeranmeldungen und Warenkörbe
bo_sessionid	Cookie	UUID	Session	Cookie für Nutzeranmeldungen
oscar_open_basket	Cookie	Integer (Basket-ID) + Hash	7 Tage	Cookie für Warenkörbe
oscar_history	Cookie	Liste Produkt-IDs	7 Tage	Cookie für Warenkorb-Historie
dsag	Cookie	DSAG-Nummer und Firmenname + Hash	Session	Cookie für DSAG-Kunden
upgrade	Cookie	Integer (Produkt-ID) + Lizenzschlüssel + Hash	Session	Cookie zur Verarbeitung von E-Book-Käufen
list_style	Cookie	String	Session	Speicherung gewählter Layouts
list_filter	Cookie	Integer	Session	Speicherung gewählter Filter
aftg	Cookie	eigene ID	Session	Cookie für Partner-Bestellungen
bg_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Microsoft Advertising ("Bing")
fb_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Facebook Pixel, Remarketing und Custom Audiences
ga_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Google Analytics
gr_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Google reCAPTCHA
gt_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Google Ads Tags
li_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung LinkedIn
tw_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Twitter
ws_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung notwendige Website-Funktionen
yt_consent	Cookie	true/false	180 Tage	Verwaltung Einwilligung Einbindung von YouTube Videos

Weiterführende Datenschutzinformationen

Datenschutzerklärung als PDF-Datei herunterladen

Rechtsgrundlage Datenverarbeitung

Art. 6 (1) f) DS-GVO (Interessenabwägung)

Rechtsgrundlage Endgerätezugriff

§ 25 Abs. 2 Nr. 2 TDDDG

Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis

Vorwort

Wie dieses Buch aufgebaut ist

1 Die Grundinstallation des Windows Server

2 Die Implementierung des Active Directory

3 Windows Server 2003 R2

4 Die Installation der Exchange-Organisation

5 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben

6 Den Server und die Clients remote verwalten

7 Die Installation des Remote Installation Service RIS

8 Die RIS-Installation eines Windows-XP-Professional-Clients

9 Alternative zur RIS-Installation des Musterclients

10 Einführung in Gruppenrichtlinien

11 Die Gruppenrichtlinien von Windows XP einsetzen

12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien

13 Microsoft Office im Netzwerk

14 Servergespeicherte Benutzerprofile, Basisordner, Ordnerumleitungen und Dokumentvorlageverzeichnisse

15 Das Anmeldeskript

16 Über das Anmeldeskript Anwendungen und Service Packs verteilen

17 Die Erstellung des Komplettabbildes

18 Strategische Überlegungen und Tipps

19 Namenskonventionen für Active-Directory-Objekte

20 Gruppen und Gruppenverschachtelung

21 Access-based Enumeration ABE

22 Netzwerkdrucker einrichten

23 Betriebsmasterfunktionen und der globale Katalogserver

24 Serverdienste und Ausfallsicherheit

25 Active-Directory-Modelle zur Verteilung der Serverfunktionen

26 Der Ausbau der Exchange Server-Organisation

27 Outlook und öffentliche Exchange-Ordner praxisnah nutzen

28 Exchange-Administrationsaufgaben

29 Hinweise zur Exchange-Installation und –Migration

30 Sicherheit im verteilten Active Directory

31 Einstieg in die Projektierung

32 Informationstechnologie und Recht

Index

Ihre Meinung?

<< zurück

Rheinwerk Computing / Openbook / Microsoft-Netzwerk

vor >>

Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office

: Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8
>>Jetzt Buch bestellen!

	Kapitel 21 Access-based Enumeration ABE
		21.1 Installationsvoraussetzungen und Quelle zum Download
		21.2 Installation und Konfiguration von ABE
		21.3 Bedeutung von ABE für Anwender und IT-Personal
		21.4 Access-based Enumeration (ABE) und Hochverfügbarkeitscluster

21.3 Bedeutung von ABE für Anwender und IT-Personal

Am Beispiel eines imaginären Unternehmens soll nachfolgend demonstriert werden, welche Optionen sich mit ABE nunmehr auftun. Auf dem Windows-Dateiserver unseres Beispielunternehmens gibt es bisher eine Freigabe namens »Firmendaten«, in der die Mitarbeiter Dokumente für ihre Arbeitsgruppen ablegen. Dieser Gruppenordner hat eine Struktur, die sich an die Aufbauorganisation des Unternehmens anlehnt. Es gibt Unterordner für die einzelnen Abteilungen. Daneben gibt es Ordner für abteilungsübergreifende Projekte und einen Ordner namens »allgemein zugängliche Informationen«, in dem Dokumente abgelegt werden, die alle Mitarbeiter des Unternehmens einsehen dürfen. Weiterhin gibt es spezielle Ordner für den Betriebsrat, für Dokumentvorlagen usw.

Hier klicken, um das Bild zu Vergrößern

Im Active Directory sind in Anlehnung an die Aufbauorganisation des Unternehmens Sicherheitsgruppen angelegt, denen exklusive Zugriffsrechte auf die Unterordner der Freigabe »Firmendaten« erteilt werden.

Hier klicken, um das Bild zu Vergrößern

So gibt es z.B. die Sicherheitsgruppe »Abteilung C«. Dieser Sicherheitsgruppe wurde das Recht zum Ändern der Inhalte des Ordners »Abteilung C« erteilt.

Hier klicken, um das Bild zu Vergrößern

Öffnete ein Mitarbeiter, der ein Mitglied der Sicherheitsgruppen »Abteilung C«, »Projekt B« und »Betriebsrat« ist, im Windows-Explorer die Freigabe »Firmendaten«, so sah er bisher alle Unterordner der Freigabe »Firmendaten«, und nicht nur diejenigen, für die er aufgrund seiner Mitgliedschaft in den verschiedenen Sicherheitsgruppen überhaupt Zugriffsrechte besitzt. Erst beim Versuch, z.B. den Unterordner »Abteilung A« zu öffnen, erhielt der Mitarbeiter die Meldung »Zugriff verweigert«.

Mit installiertem ABE hat der Mitarbeiter ein gänzlich neues Anwendererlebnis. Im Windows-Explorer werden nun unterhalb der Freigabe »Firmendaten« nur noch diejenigen Ordner aufgelistet, die für seine Arbeit relevant sind. Er sieht seinen Abteilungsordner, seine Projektordner und diejenigen Ordner, die alle Firmenmitarbeiter einsehen dürfen.

Hier klicken, um das Bild zu Vergrößern

Die Freigabe »Firmendaten« wirkt aufgeräumt und übersichtlich. Schnell findet der Mitarbeiter die Speicherorte für seine Dokumente und die wenigen Ordner, in denen allgemein zugängliche Informationen hinterlegt sind. Das spart nicht nur Zeit und Nerven beim Anwender, sondern auch beim IT-Supportpersonal.

Ein weiterer, nicht zu unterschätzender Vorteil von ABE ist aber der folgende. Der Administrator kann nunmehr auf einen Blick einsehen, ob ein Mitarbeiter ausreichende Berechtigungen hat, um seine Dokumente einzusehen, oder ob dem Mitarbeiter versehentlich zu viele Berechtigungen erteilt wurden, so dass er ungewollt auch auf sensible, nicht für ihn bestimmte Dokumente zugreifen kann. Richtet der Administrator ein neues Benutzerkonto für einen neuen Mitarbeiter im Vertrieb ein, so nimmt er die Benutzerkennung in die entsprechenden Sicherheitsgruppen auf (z.B. »Vertrieb Süddeutschland« und »Projekt Internetauftritt«). Wechselt z.B. ein anderer Mitarbeiter von der Abteilung C in die Abteilung A, so entfernt der Administrator die zugehörige Benutzerkennung aus der Sicherheitsgruppe »Abteilung C« und fügt sie in die Sicherheitsgruppe »Abteilung A« ein. Danach meldet sich der Administrator unter dieser Benutzerkennung an und überprüft, ob der betreffende Mitarbeiter wirklich nur die Dateibestände sieht, auf die er zugreifen darf. Falsch vergebene Gruppenmitgliedschaften oder Zugriffsberechtigungen sind nun im Windows Explorer sofort sichtbar.

Auf der Buch-DVD finden Sie im Verzeichnis Windows Server\Access-based Enumeration – ABE wichtige Artikel und Hinweise auf zusätzliche Quellen im Internet.

<< zurück

<top>

vor >>

Buchtipps
	Windows Server 2012 R2
	Office 365
	Microsoft Hyper-V
	IT-Handbuch für Fachinformatiker
	Windows 8 für Administratoren

Lieferung

Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
Info

Info

Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de