ISLAB
Vorbereitung mündliche Prüfung ISLAB
Vorbereitung mündliche Prüfung ISLAB
Kartei Details
Karten | 79 |
---|---|
Sprache | Deutsch |
Kategorie | Informatik |
Stufe | Universität |
Erstellt / Aktualisiert | 02.07.2023 / 04.07.2023 |
Lizenzierung | Keine Angabe (HSLU) |
Weblink |
https://card2brain.ch/box/20230702_islab
|
Einbinden |
<iframe src="https://card2brain.ch/box/20230702_islab/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Erläutern Sie den Zweck und das Einsatzgebiet von Active Directory (AD).
- Zentrales Identity und Accessmanagement
- Benutzer-, Ressourcen und Geräteverwaltung
- Verwalten von Berechtigungen und Sicherheitseinstellungen
Was sind Organisationseinheiten (OU) und für was werden diese verwendet? Auf was sollte beim Entwerfen der OU geachtet werden?
- Was und wofür:
- Containerobjekte innerhalb der AD Struktur
- Logisches organisieren (gruppieren) von Objekten wie Benutzer oder Geräten
- Entwurf wie:
- Effiziente Logische Struktur (Unternehmensstruktur)
- Flexibilität (Änderungen, Wachstum)
- Sicherheit und Berechtigungsanforderungen (Granulare Zugriffskontrollen)
- Saubere und nachvollziehbare Benennung
Welche Gruppenbereiche (Group Scope) kennt das Active Directory? Erklären Sie kurz die einzelnen Gruppen.
- Globale Gruppen: Verwaltung Privilegien/Rechte für Ressourcen in beliebiger Domäne desselben Forests
- Domänen lokale Gruppen: Verwaltung Privilegien/Rechte für Ressourcen in Single Domain Umgebung
- Universale Gruppen: Verwaltung Privilegien/Rechte für Ressourcen in beliebiger Domäne des Forests. Mitglieder von beliebiger Domain können hinzugefügt werden. Wenn möglich nicht verwenden.
Welche Gruppentypen (Group Type) kennt das Active Directory? Erklären Sie kurz deren Verwendungszweck.
Security: Zugriff auf Ressourcen setzen, Mitglieder (Benutzer und andere Gruppen)
Distribution: Hauptsächlich für Mail Verteilerlisten, Normalerweise keine Berechtigungen --> dienen nur zu
Kommunikation
Erklären Sie IGDLA.
Identity, Global Groups, Domain Local Groups, Access --> Verschachtelung von Gruppen ineinander
Identitäten (Benutzer & Computer) sind Mitglieder Globaler Gruppen, welche Businessrollen darstellen. Diese sind wiederum Mitglieder «Domänen lokaler Gruppen», welche den Access zu den Ressourcen bzw. die Benutzerrechtevergabe beschreiben.
Was versteht man unter Gruppenrichtlinien (GPO) und wofür werden diese Verwendet? Machen Sie 1‑2 Beispiele.
- Konfigurationen auf Benutzer- und Computerebene im AD
- Systemeinstellungen, Sicherheitseinstellungen etc.
Beispiele: Passwortrichtlinien erstellen, Firewalleinstellungen konfigurieren, Druckerzuordnungen
Aus welchen drei Komponenten besteht eine Berechtigung?
- Identität welche berechtigt wird
- Operationen welche für eine Ressource freigegeben oder gesperrt wird
- Ressource auf welche Berechtigung vergeben wird
Wer kann was machen mit wem
Wenn Sie beim Setzen von Berechtigungen eines Ordners «Modify» anwählen wird «Write» auch automatisch ausgewählt, warum macht dies Sinn?
- Wenn etwas geändert werden (Modify) soll dies auch gespeichert werden können (write)