Begriffe der Active Directory

[JackC]

Ich bräuchte mal zu den folgenden Begriffen definitionen und Erklärungen! Diese Begriffe sind alle auf die Active Directory bezogen!

AGDLP-Regel

Benutzerkonto

Benutzerprofil

Besitz übernehmen

Besitzer

Computerkonto

Datenträgerkontingente

Dcpromo.exe

DFS

Domänenmodus, einheitlicher

Domänenmodus, gemischter

FQDN

Katalog, globaler

LDAP

Nslookup

NTFS Berechtigungen

Objektrechte

Organisationseinheit

UNC-Namensconvention

UPN

Verzeichnisdienste

[Chief Wiggum]

Verschoben: Windows.

[janlutmeh]

Vorab, alle diese Begriffe lassen sich auch in den Hilfen von w2K und W2K3 nachschlagen.

AGDLP-Regel

Account Group DomainLocalGroup Privileges

Eines der Verfahren das Active Directory zu organisieren, Accounts (Benutzer- und/oder Computerkonten) werden in Gruppen organisiert, diese Gruppen werden bei der AGDLP-Regel in DomainLocalGroup´s (Lokale Gruppen der Domäne) geschachtelt. Den DLGroup´s werden dann Privileges (Rechte) auf Ressourcen in der Domäne gewährt. Damit wird vor allem in grösseren Umgebungen die Administration vereinfacht, da nicht jedem Benutzer individuell Rechte zugewiesen werden müssen, sondern sich die Benutzerrechte aus den Gruppenmitgliedschaften ableiten.

Benutzerkonto

Speichert im Active Directory alle Informationen des AD-Objekt Benutzer, es ist sozusagen die Abbildung des Benutzer innerhalb des AD. Um sich innerhalb des AD anmelden zu können und auf Ressourcen zuzugreifen ist ein Benutzerkonto erforderlich.

Benutzerprofil

Erfasst alle Benutzerspezifischen Anwendungs- und Systemdaten, von der *.pst über den Desktop hin zu den eigenen Dateien.

Besitz übernehmen

Jeder Datei ist ein Besitzer zugeordnet, in der Regel ist das der Ersteller der Datei. Der Besitzer einer Datei hat normalerweise Vollzugriff auf die Datei und kann somit auch alle Sicherheitseinstellungen verändern. Es ist möglich das BesitzAttribut der Datei zu ändern, also den Besitz zu übernehmen, um sich somit den Vollzugriff auf die Datei zu ermöglichen. In der Regel geschieht dies durch den Administrator der standardmässig das Recht hat dies zu tun, um z.B. verwaiste Dateien zu pflegen oder den Zugriff auf Daten zu Gewährleisten.

Besitzer

siehe Besitz übernehmen

Computerkonto

vgl. Benutzerkonto, jeder Computer innerhalb des AD braucht ein Computerkonto um sich anmelden zu können. Das Computerkonto wird beim Beitritt zur Domäne automatisch erstellt.

Datenträgerkontingente

auch Diskquota, bezeiochnet die Zuweisung und Steuerung von Festplattenspeicher zu einzelnen Benutzern. In der Regel wenn das Benutzerprofil oder Daten der Benutzer im Netzwerk abgelegt werden. Hierbei wird den Benutzern ein bestimmte Menge HDD-Platz zugewiesen, den Sie nutzen können. Soll verhindern das Datenträger zugemüllt werden, da der Speicherplatz beschränkt wird.

Dcpromo.exe

Dienstprogramm zum erstellen eines Domänen Controller (D omainC ontrollerpromo tion

DFS

Distributed File System, verteiltes Dateisystem.

Domänenmodus, einheitlicher

Bestimmt die Auslegung des Schema(Katalog der innerhalb des AD verfügbaren Objektklassen und Attrinute) innerhalb des AD. Einheitlicher Domänenmodus ist möglich wenn keine Downlevel-Clients vorhanden sind.

Domänenmodus, gemischter

siehe oben, wenn Downlevel-Clients vorhanden sind. heisst einfach das nicht alle Möglichkeiten des AD verfügbar sind, da nicht alle Clients die Attribute der Objekte auswerten/verarbeiten können.

Hoffe das hilft erstmal weiter und das den Rest auch noch jemand übernimmt, muss aber wieder mal was schaffen. Hoffe das passt soweit alles.

[lakarando]

Diese Begriffe sind alle auf die Active Directory bezogen!

Nslookup

NTFS Berechtigungen

die beiden haben aber nicht wirklich viel mit AD zu tun:

NsLookup - n(ame)s(ervice)lookup, Tool zur Abfrage eine Nameservers ( DNS-Server ) um z.B. zu einem Hostnamen die IP-Adresse oder zu einer IP-Adresse den Hostnamen ( reverse lookup ) zu erfahren. Funktioniert mit Microsoft-DNS-Servern genauso wie mit Unix-Bind.

NTFS-Berechtigungen - regelt die Zugriffsrechte auf Dateien und Ordner, die auf einem Datenträger gespeichert sind, welcher mit dem NTFS-Filesystem formatiert ist. N(ew)T(echnology)F(ile)S(ystem), ürsprünglich HPFS von IBM ( OS2 ), von Microsoft in Lizenz genutzt und weiterentwickelt.

Gruss

Thoralf