Gruppenrichtlinien für Dynamic Access Control

Damit Claim und Claim Types funktionieren, müssen Sie Einstellungen in den Gruppenrichtlinien vornehmen. Dafür stehen die Einstellungen über Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\KDC\Unterstützung des Kerberos-Domänencontrollers für  Ansprüche, Verbundauthentifizierung und Kerberos-Schutz zur Verfügung. Aktivieren Sie diese Richtlinie und setzen Sie die die Option Unterstützt oder Immer Ansprüche liefern. Die Einstellung muss auf den Domänencontrollern gesetzt sein, welche die DAC-Infrastruktur mit Daten beliefern.

Legen Sie eigene Resource Property Lists an, müssen Sie diese über Gruppenrichtlinien auf die Dateiserver mit den Dokumenten verteilen.  Die Einstellungen dazu finden Sie über  Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Dateiklassifizierungsinfrastruktur\Dateiklassifizierungsinfrastruktur: Liste der Klassifizierungseigenschaften angeben.

Nachdem Sie Client Access Rules erstellt haben, legen Sie auf deren Basis Client Access Policies fest. Setzen Sie auf Dateiserver, müssen Sie auch hier Gruppenrichtlinien nutzen. Die Einstellungen dafür finden Sie unter Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Dateisystem\Zentrale Zugriffsrichtlinie.