Download Safari Books Online apps: Apple iOS | Android

Entire Site

Safari Books Online

    Free Trial

    Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.


    Konfigurieren von Windows Server 2008 Active Directory – Original Microsoft Training für Examen 70-640
    Einführung
    1. Erstellen einer Active Directory-Domäne
    2. Verwalten der Active Directory-Domänendienste
    3. Verwalten von Benutzerkonten
    4. Verwalten von Gruppen
    Bevor Sie beginnen
    Lektion 1: Verwalten eines Unternehmens mithilfe von Gruppen
    Lektion 2: Automatisieren der Erstellung und Verwaltung von Gruppen
    Lektion 3: Verwalten von Gruppen in einem Unternehmen
    Empfohlene Vorgehensweisen für Gruppenattribute
    Schützen von Gruppen vor versehentlichem Löschen
    Delegieren der Verwaltung von Gruppenmitgliedschaften
    Grundlagen von Schattengruppen
    Standardgruppen
    Spezialidentitäten
    Übung: Verwalten von Gruppen in einem Unternehmen
    Zusammenfassung der Lektion
    Lernzielkontrolle
    Rückblick auf dieses Kapitel
    Schlüsselbegriffe
    Übung mit Fallbeispiel
    Vorgeschlagene Übungen
    Machen Sie einen Übungstest
    5. Verwalten von Computerkonten
    6. Implementieren einer Gruppenrichtlinieninfrastruktur
    7. Verwalten der Unternehmenssicherheit und -konfiguration mit Gruppenrichtlinieneinstellungen
    8. Verbessern der Sicherheit für die Authentifizierung in einer AD DS-Domäne
    9. Integrieren von DNS in AD DS
    10. Verwalten von Domänencontrollern
    11. Verwalten von Standorten und Active Directory-Replikation
    12. Verwalten mehrerer Domänen und Gesamtstrukturen
    13. Business Continuity
    14. Active Directory Lightweight Directory Services
    15. Active Directory-Zertifikatdienste und PKIs
    16. Active Directory-Rechteverwaltungsdienste
    17. Active Directory-Verbunddienste
    A. Antworten
    B. Die Autoren
    Stichwortverzeichnis
    • Create BookmarkCreate Bookmark
    • Create Note or TagCreate Note or Tag
    • DownloadDownload
    • PrintPrint
    Share this Page URL
    Help

    Lektion 3: Verwalten von Gruppen in eine... > Übung: Verwalten von Gruppen in eine...

    Übung: Verwalten von Gruppen in einem Unternehmen

    In dieser Übung führen Sie Gruppenverwaltungsaufgaben im Rahmen der empfohlenen Vorgehensweisen durch, um die Gruppenverwaltung in der Domäne contoso.com zu verbessern. Zur Durchführung der praktischen Übungen benötigen Sie die folgenden Objekte in der Domäne contoso.com:

    • Eine OU erster Ebene namens Gruppen

    • Eine globale Sicherheitsgruppe namens Finanzen in der OU Gruppen

    • Eine OU erster Ebene namens Benutzerkonten

    • Ein Benutzerkonto mit dem Namen Mike Danseglio in der OU Benutzerkonten. Füllen Sie das Konto mit erfundenen Kontaktinformationen: Adresse, Telefonnummern und E-Mail-Adresse. Setzen Sie das Kennwort für das Konto zurück und merken Sie es sich. Stellen Sie sicher, dass das Konto aktiviert ist und der Benutzer bei der nächsten Anmeldung nicht das Kennwort ändern muss.

    Stellen Sie außerdem sicher, dass die Gruppe Domänen-Benutzer ein Mitglied der Gruppe Druck-Operatoren ist, die sich im Container Builtin befindet. Dadurch können sich alle Beispielbenutzer in dieser Übung am Domänencontroller SERVER01 anmelden. Dies ist für die Übungen in diesem Training erforderlich, in Ihrer Produktivumgebung sollten Sie es Benutzern jedoch grundsätzlich nicht erlauben, sich an Domänencontrollern anzumelden. Machen Sie daher Domänen-Benutzer in Ihrer Produktivumgebung nicht zu Mitgliedern der Gruppe Druck-Operatoren.

    ? Übung 1 Erstellen einer ausführlich dokumentierten Gruppe

    In dieser Übung erstellen Sie eine Gruppe für die Zugriffsverwaltung für den Ordner Budget, dabei kommen die in dieser Lektion vermittelten empfohlenen Richtlinien zum Einsatz.

    1. Melden Sie sich als Administrator an SERVER01 an und öffnen Sie das Snap-In Active Directory-Benutzer und -Computer.

    2. Wählen Sie in der Konsolenstruktur die OU Gruppen aus.

    3. Klicken Sie mit der rechten Maustaste auf die OU Gruppen, wählen Sie Neu und dann Gruppe.

      Das Dialogfeld Neues Objekt – Gruppe wird angezeigt.

    4. Geben Sie in das Feld Gruppenname den Namen ACL_Budget_Bearbeiten ein.

    5. Wählen Sie unter Gruppenbereich die Option Lokal (in Domäne) und unter Gruppentyp die Option Sicherheit, und klicken Sie anschließend auf OK.

    6. Klicken Sie auf das Menü Ansicht und stellen Sie sicher, dass die Option Erweiterte Features aktiviert ist.

    7. Klicken Sie mit der rechten Maustaste auf die Gruppe ACL_Budget_Bearbeiten und wählen Sie Eigenschaften.

    8. Aktivieren Sie auf der Registerkarte Objekt das Kontrollkästchen Objekt vor zufälligem Löschen schützen und klicken Sie auf OK.

    9. Öffnen Sie erneut die Gruppeneigenschaften.

    10. Geben Sie in das Feld Beschreibung den Wert BUDGET (BEARBEITEN) ein.

    11. Geben Sie in das Feld Anmerkung die folgenden Pfade zu den Ordnern ein, für die Berechtigungen an diese Gruppe zugewiesen wurden:

      \\server23\data$\Finanzen\Budget
\\server32\data$\Finanzen\Ertragsprognosen

    12. Klicken Sie auf OK.

    ? Übung 2 Delegieren der Verwaltung von Gruppenmitgliedschaften

    In dieser Übung ermöglichen Sie Mike Danseglio die Mitgliedschaftsverwaltung der Gruppe ACL_Budget_Bearbeiten.

    1. Öffnen Sie das Eigenschaftendialogfeld für die Gruppe ACL_Budget_Bearbeiten.

    2. Klicken Sie auf der Registerkarte Verwaltet von auf die Schaltfläche Ändern.

    3. Geben Sie mike.danseglio ein und klicken Sie auf OK.

    4. Aktivieren Sie das Kontrollkästchen Vorgesetzter kann Mitgliedsliste ändern. Klicken Sie auf OK.

    ? Übung 3 Überprüfen der Delegierung der Mitgliedschaftsverwaltung

    In dieser Übung prüfen Sie die in Übung 2, „Delegieren der Verwaltung von Gruppenmitgliedschaften“, vorgenommene Delegierung, indem Sie als Mike Danseglio Änderungen an der Gruppenmitgliedschaft vornehmen.

    1. Öffnen Sie eine Eingabeaufforderung und geben Sie den folgenden Befehl ein: runas/user:mike.danseglio cmd.exe.

    2. Geben Sie das Kennwort von Mike Danseglio ein, wenn Sie dazu aufgefordert werden. Ein neues Eingabeaufforderungsfenster wird angezeigt, das von Mike Danseglio ausgeführt wird.

    3. Geben Sie den folgenden Befehl ein und drücken Sie die EINGABETASTE:

      dsmod group "CN=ACL_Budget_Bearbeiten,OU=Gruppen,DC=contoso,DC=com" –addmbr
   "CN=Finanzen,OU=Gruppen,DC=contoso,DC=com"

    4. Schließen Sie die Eingabeaufforderung.

    5. Überprüfen Sie im Snap-In Active Directory-Benutzer und -Computer die Mitgliedschaft der Gruppe ACL_Budget_Bearbeiten und stellen Sie sicher, dass die Gruppe Finanzen hinzugefügt wurde.