Manfred Hasenbusch
-
Gesamte Inhalte
10 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von Manfred Hasenbusch
-
-
Mahlzeit,
ich beschäftige mich mit der Funktionsweise von AD RMS und bräuchte dazu mal Hilfe. Im OpenBook von Galileo Computing ist die Funktionsweise wie folgt erklärt:
Interessant ist nun der grün markierte Satz: Warum wird das Dokument dann wieder mit dem öffentlichen Schlüssel des Anwenders geschützt?5. Der RMS-Server prüft, ob der Anwender zum Öffnen des Dokuments autorisiert ist; diese Information ist verschlüsselt in der Publishing License hinterlegt, die dem Dokument angefügt ist. Sie erinnern sich: Die Publishing License ist mit dem öffentlichen Schlüssel des RMS-Servers verschlüsselt worden, demzufolge kann es sie mit seinem privaten Schlüssel decodieren. Ist der Anwender zum Zugriff auf das Dokument berechtigt, verschlüsselt der RMS-Server den symmetrischen Schlüssel mit dem öffentlichen Schlüssel des Anwenders und fügt weitere Anweisungen (z. B. Dokument darf nicht gedruckt werden etc.) hinzu. -
Danke für die Erläuterungen!
-
Erstmal danke für die Antwort, aber irgendwie verstehe ich jetzt gar nix mehr. Ich habe Beispiel 1 von oben nun mal praktisch getestet:
In der OU Buchhaltung/Buchhaltung-Lohn passiert dann folgendes:
- Bildschirmschoner darf nicht geändert werden
- Desktophintergrund darf nicht geändert werden
Warum ist das nun so?
Also ist es egal, was in einer übergeordneten OU/Domäne "erzwungen" wird - sobald es unterhalb dieser OU/Domäne bereits manuell geändert wurde, ist die "Erzwingung" von oberhalb unwirksam?Und wenn ich in einer untergeordneten OU die "Vererbung deaktiviere", dann betrifft dieses deaktivieren nur die zusätzlichen GPO von oberhalb, die nicht manuell in der Unter-OU geändert wurden?
Stimmt dem Test nach zufolge nicht - sonst hätte ich den Bildschirmschoner ändern dürfen. Und mit der deaktivierten Vererbung hätte auch die erzwungene GPO "Desktophintergrund nicht ändern" keine Anwendung finden dürfen. :confused:
Kann mich bitte jemand aufklären?
-
Danke, so langsam wird es mir klarer.
Also ist es egal, was in einer übergeordneten OU/Domäne "erzwungen" wird - sobald es unterhalb dieser OU/Domäne bereits manuell geändert wurde, ist die "Erzwingung" von oberhalb unwirksam?
Und wenn ich in einer untergeordneten OU die "Vererbung deaktiviere", dann betrifft dieses deaktivieren nur die zusätzlichen GPO von oberhalb, die nicht manuell in der Unter-OU geändert wurden?
Beispiel 1:
OU Buchhaltung: "Bildschirmschoner ändern" deaktiviert
OU Buchhaltung: "Desktophintergrund darf nicht geändert werden" aktiviert
OU Buchhaltung: GPO ausführen für beide erzwingen
OU Buchhaltung/Buchhaltung-Lohn: "Bildschirmschoner ändern" aktiviert
In der OU Buchhaltung/Buchhaltung-Lohn passiert dann folgendes:
- Bildschirmschoner darf geändert werden
- Desktophintergrund darf nicht geändert werden
Beispiel 2:
OU Buchhaltung: "Bildschirmschoner ändern" deaktiviert
OU Buchhaltung: "Desktophintergrund darf nicht geändert werden" aktiviert
OU Buchhaltung: GPO ausführen für beide erzwingen
OU Buchhaltung/Buchhaltung-Lohn: "Bildschirmschoner ändern" aktiviert
OU Buchhaltung/Buchhaltung-Lohn: Vererbung deaktiviert
In der OU Buchhaltung/Buchhaltung-Lohn passiert dann folgendes:
- Bildschirmschoner darf geändert werden
- Desktophintergrund darf geändert werden (= weil "Vererbung deaktiviert")
Ist das so alles korrekt?
-
OU Buchhaltung: Bildschirmschoner ändern deaktiviert
OU Buchhaltung: GPO Ausführen erzwingen
OU Buchhaltung/Buchhaltung-Lohn: Bildschirmschoner ändern aktiviert
OU Buchhaltung/Buchhaltung-Lohn: Vererbung deaktiviert
Also die OU "Buchhaltung-Lohn" ist eine untergeordnete OU von der OU "Buchhaltung".
Wenn du für die komplette Domäne eine Regel definierst, so gilt diese solange bis in einer untergeordneten OU etwas anderes steht. Die Vererbung wird nur beim Status "Nicht konfiguriert" übernommen.Das wäre ja in dem Sinne keine Regel für die komplette Domäne, sondern nur für eine übergeordnete OU. Macht aber keinen Unterschied?
Und "GPO ausführen erzwingen" gilt bei deaktivierter Vererbung nur solange, bis explizit etwas anderes (= "Bildschirmschoner ändern aktivieren") erlaubt ist?
-
Also wird "Vererbung deaktiviert" höher gewertet als "erzwungene Ausführung"?
-
Mahlzeit,
folgendes Szenario:
OU Buchhaltung
|- OU Buchhaltung-Lohn
In der OU "Buchhaltung" darf der Benutzer per erzwungener GPO seinen Bildschirmschoner nicht aktivieren. In der OU "Buchhaltung-Lohn" mit deaktiverter Vererbung darf der Benutzer per GPO seinen Bildschirmschoner aktivieren.
Was passiert hier nun in der Praxis mit OU "Buchhaltung-Lohn"? Darf der Bilschirmschoner aktiviert werden (= weil "Vererbung deaktiviert") oder nicht (= weil "Bildschirmschoner deaktivieren" der übergeordneten OU erzwungen)?
Hat damit schon jemand Erfahrungen gemacht?
-
Hallo Servior,
danke für die Antwort. Ja, ich gehe von /16 aus. Ich werde mal versuchen, die Antwort bzw. Berechnung nachzuvollziehen.
-
Hallo,
ich versuche mich gerade an folgendem Problem:
Ich habe die Netz-ID 174.134.0.0 und soll dieses Netz in mindestens 35 Subnetze unterteilen. Gesucht wird nun die optimale Subnetzmaske dafür. Kann mir hierbei jemand weiterhelfen und mir die Berechnung erklären?
Funktionsweise AD RMS
in Windows
Geschrieben
Danke für den Link!