Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Administrative Rollentrennung implementieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Machen Sie sich in diesem Film damit vertraut, wie die administrative Rollentrennung implementiert wird.
04:00

Transkript

Wie die administrative Rollentrennung implementiert wird, erkläre ich in diesem Video. Ich befinde mich hier auf meinem Server casrv01 und ich habe die Zertifizierungsstelle geöffnet. Ich kann nun diesen Server und auch die entsprechende Zertifizierungsstelle direkt verwalten. Möchte ich das auch in meiner produktiven Umgebung? Vielleicht nicht. Habe ich Compliance-Anforderungen, die hinterlegen, dass zum Beispiel der Domänenadministrator den Zertifikatserver verwalten darf, er darf aber keine Zertifikate ausstellen? Genau da kommt diese administrative Rollentrennung zum Einsatz. Dazu habe ich Ihnen einen TechNet-Artikel vorbereitet, der genau dieses Szenario beschreibt. Sie sehen hier Implement Role-Based Administration. Hier werden die verschiedenen Rollen und Gruppen beschrieben. Sie sehen hier den CA administrator, also den Certificate Authority administrator. Dann die entsprechende Berechtigung und eine Beschreibung dazu. Dann den Zertifikatmanager und ebenfalls eine Beschreibung. Übrigens können Sie an der Prüfung eine Schiebefrage antreffen. Bei diesen Fragen geht es darum, dass Sie verschiedene Punkte einander zuordnen müssen. Was meine ich mit verschiedenen Punkten? Wir sehen hier die Beschreibung der Rollen und Gruppen und hier dann die effektive Beschreibung, was diese Rolle und Gruppe eben beinhaltet. Genau das müssen Sie an der Prüfung zusammenbringen. Sie haben auf der einen Seite die verschiedenen Rollen und Gruppen, und auf der anderen Seite die entsprechende Beschreibung. Und genau diese Punkte müssen Sie zusammenführen. Schauen Sie sich also diesen Artikel genau an, damit Sie wissen, welche Rolle und Gruppe hat die entsprechende Funktion hinterlegt. Sie sehen also hier die Beschreibung zu den Rollen und Gruppen. Wenn Sie sich darüber im Klaren sind, was Sie genau umsetzen möchten, dann navigieren Sie zu Ihrer Zertifizierungsstelle, wählen auf dem Server einen Rechtsklick aus, dann Eigenschaften. Und auf dem Register Sicherheit können Sie nun mit den entsprechenden Gruppen arbeiten und dann in diesem Feld die Berechtigungen zuweisen. Und Sie sehen hier zum Beispiel Zertifikate ausstellen und verwalten. Die Zertifizierungsstelle verwalten. Zertifikate anfordern. Es ist aber wirklich ganz wichtig, dass Sie genau wissen, was Sie tun. Wenn Sie einmal diese rollenbasierte Trennung implementiert haben und Sie haben diese Konfiguration versehentlich falsch durchgeführt, dann kann es sein, dass Sie sich selber ausschließen und keine Möglichkeit mehr haben, zum Beispiel die Zertifizierungsstelle zu verwalten, weil Sie diese Rollentrennung aktiviert haben. Achten Sie wirklich darauf, dass Sie ganz genau wissen: Welche Rolle und Gruppe muss ich hinzufügen? Welche Berechtigung muss ich hinterlegen? Wenn Sie dies umgesetzt haben, dann müssen Sie noch einen weiteren Schritt implementieren. Da habe ich ebenfalls einen TechNet-Artikel vorbereitet. Sie sehen hier Enable role seperation. Und dann müssen Sie in einer Eingabeaufforderung mit erhöhten Rechten diesen Befehl ausführen. Ich betone es aber nochmal: Es ist wirklich sehr wichtig, dass Sie ganz genau wissen, was Sie umsetzen, wie Sie Ihre Konfiguration durchführen. Sollten Sie einen Fehler machen in Ihrer Konfiguration, dann besteht die Gefahr, dass Sie Ihre Zertifizierungsstelle nicht mehr verwalten können, oder dass Sie auch zum Beispiel keine Zertifikate mehr ausstellen können.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!