title image


Smiley Re: Admin gelöscht
Also: Die Nummer von Novell Düsseldorf musst Du anrufen. Da sind die Support-Mitarbeiter. Ich habe außerdem noch ein paar Fragen:1. Was ist genau ein Trustee?2. Was ist ein Container?3. Was sind vererbte Trustees und Filter?Also: Ein Trustee ist ein Bevollmächtigter. Wenn ein Benutzer Trustee ist auf einem Container, dass bekommt er die Rechte, die ihm bei dem Trustee Assignment bekommen hat. Als Rechte kommen folgende auf Objekt-Ebene in Frage:*Supervisory (impliziert alle übrigen Rechte)*Browse (damit sieht der Trustee alle Objekte in der NDS)*Create (damit kann der Trustee Objekte jeglicher Art erstellen)*Delete (damit kann der Trustee Objekte jeglicher Art löschen)*Rename (damit kann er Objekte umbenennen)*Inheritable (das ist eigentlich kein Recht, sondern ein Attribut, welches dafür sorgt, dass die Rechte sich in der Hierarchie nach unten vererben)Neben den Objekt-Rechten gibt es noch die Eigenschaftsrechte (Attribute Rights). Diese sind:*Supervisory*Compare*Add Self (impliziert Write)*Write*Read (impliziert Compare)Es geht hier um die Rechte, dass man die Attribute von Objekten lesen kann, bzw. modifizieren darf. Beispiel: Wenn Du das Write-Recht der Eigenschaft UserPassword auf einen Container OU=Marketing hast, dann darfst Du von den Usern, die sich unterhalb dieses Containers befinden deren Passwörter zurücksetzen.Ein Container ist ein Objekt innerhalb der NDS, welches weitere Objekte beherbergen kann. Die oberste Hierarchie-Ebene ist dafür die Organisation (O=Firma). Darüber gibt es noch das Root-Objekt ([Root]), welches jedoch von Novell nicht als Container gesehen wird, weil:*[Root] kann man nicht löschen*[Root] kann man nicht umbenennen*[Root] hat keine EigenschaftenEs gibt bei Containers Verschachtelungsregeln: Organization ist obligatorisch und mehrere Organizations können nicht untereinander verschachtelt werden.OU (Organizational Unit) können unterhalb einer O oder OU angelegt werden. Für die maximale Verschachtelungstiefe gilt: Der vollständige Name eines Objektes (=Distinguished Name: Also als Beispiel: cn=Mary Kay, ou=marketing,ou=internal_staff,ou=germany,ou=europe,o=Microsoft) kann die 255-Zeichen-Grenze nicht überschreiten (gilt aber nur bei Novell, Microsoft behauptet, man habe keine Grenze. In der Praxis jedoch irrelevant, da man nicht freiwillig mehr als 7 Hierarchie-Ebenen aufbauen würde. Sonst wird der DN zu lang).Trustee-Rechte werden normalerweise von oben nach unten weitervererbt. Es sei denn, Du definierst Filter (Inheritance Rights Filter). Damit kannst DU alle Rechte blocken (selbst das S-Recht auf Objekt-Ebene!). Nur auf Dateisystem-Ebene lässt sich das S-Recht nicht blockieren. Die Rechte auf Dateisystem sind:RWCEMFAS (Read, Write, Create, Erase, Modify, File scan, Access Control & Supervisory). Viele Grüße von einem CNI (Certified Novell Instructor)nirvaNa



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: