Berechtigungen besser verwalten

Gruppenrichtlinien für Dynamic Access Control

| Autor / Redakteur: Thomas Joos / Thomas Joos

DAC-Steuerung
DAC-Steuerung (Thomas Joos)

Setzen Sie auf Dynamic Access Control in Windows Server 2012 R2, stehen Ihnen einige wichtige Gruppenrichtlinieneinstellungen zur Verfügung. In diesem Beitrag zeigen wir Ihnen die Einstellungen und welche Möglichkeiten diese bieten.

Damit Claim und Claim Types funktionieren, müssen Sie Einstellungen in den Gruppenrichtlinien vornehmen. Dafür stehen die Einstellungen über Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\KDC\Unterstützung des Kerberos-Domänencontrollers für  Ansprüche, Verbundauthentifizierung und Kerberos-Schutz zur Verfügung. Aktivieren Sie diese Richtlinie und setzen Sie die die Option Unterstützt oder Immer Ansprüche liefern. Die Einstellung muss auf den Domänencontrollern gesetzt sein, welche die DAC-Infrastruktur mit Daten beliefern.

Legen Sie eigene Resource Property Lists an, müssen Sie diese über Gruppenrichtlinien auf die Dateiserver mit den Dokumenten verteilen.  Die Einstellungen dazu finden Sie über  Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Dateiklassifizierungsinfrastruktur\Dateiklassifizierungsinfrastruktur: Liste der Klassifizierungseigenschaften angeben.

Nachdem Sie Client Access Rules erstellt haben, legen Sie auf deren Basis Client Access Policies fest. Setzen Sie auf Dateiserver, müssen Sie auch hier Gruppenrichtlinien nutzen. Die Einstellungen dafür finden Sie unter Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Dateisystem\Zentrale Zugriffsrichtlinie.