(0) exportieren Drucken
Alle erweitern

Plan für die Unterstützung nach "Zugriff verweigert"

Veröffentlicht: August 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows Server 2012

Vor dem Bereitstellen der Unterstützung nach "Zugriff verweigert" müssen einige Überlegungen angestellt und Entscheidungen getroffen werden.

Planen Sie die Bereitstellung der Unterstützung nach "Zugriff verweigert" in Ihrer Organisation anhand folgender Tabelle:

 

Aufgabe Beschreibung

1.1 Bestimmen des Modells für die Unterstützung nach "Zugriff verweigert"

Bestimmen Sie, ob für Ihre Organisation ein E-Mail- oder ein Webdienstmodell für die Unterstützung nach "Zugriff verweigert" verwendet werden soll.

1.2 Bestimmen der Person, die Zugriffsanforderungen verarbeitet

Sie können jeder Dateifreigabe eine Besitzerverteilerliste zuweisen, die Zugriffsanforderungen empfängt.

1.3 Anpassen der Meldung für die Unterstützung nach "Zugriff verweigert"

Die Meldung für Unterstützung nach "Zugriff verweigert" sollte für Ihre Organisation angepasst werden. Die enthaltene Meldung ist nur ein Beispiel.

1.4 Planen von Ausnahmen

Ausnahmen treten auf, wenn für ein Benutzerkonto der Zugriff auf eine bestimmte Dateifreigabe, jedoch nicht auf alle Inhalte erforderlich ist, auf die die Sicherheitsgruppe Zugriff hat.

1.5 Bestimmen, wie die Unterstützung nach "Zugriff verweigert" bereitgestellt wird

Die Unterstützung nach "Zugriff verweigert" kann auf Dateiserver- oder auf Dateifreigabeebene konfiguriert werden.

Es gibt zwei Möglichkeiten, die Unterstützung nach "Zugriff verweigert" in Ihrer Organisation zu konfigurieren:

  • E-Mail-Modell: Bei diesem Modell wird eine angepasste Fehlermeldung mit einer Schaltfläche zum Anfordern von Unterstützung angezeigt, wenn einem Benutzer der Zugriff verweigert wird. Wenn der Benutzer auf die Schaltfläche Unterstützung anfordern klickt, wird eine E-Mail mit den angegebenen Informationen an den Besitzer des Ordners gesendet.

  • Webdienstmodell: Dieses Modell ähnelt dem E-Mail-Modell. Anstelle der Schaltfläche zum Anfordern von Unterstützung wird ein Link in der Meldung für Unterstützung nach "Zugriff verweigert" angezeigt. Über diesen Link können Benutzer Zugriff über ein Self-Service-Portal wie Forefront Identity Manager anfordern.

Das ausgewählte Modell ist abhängig von Ihrer Organisation.

Bei Verwendung des E-Mail-Modells können Sie festlegen, ob Zugriffsanforderungen für die einzelnen Dateifreigaben an den Administrator, eine Verteilerliste mit den Dateifreigabebesitzern oder an beide gesendet wird.

Die Besitzerverteilerliste wird im Server-Manager im Assistenten für neue Freigaben mithilfe des Dateifreigabeprofils SMB-Freigabe - Erweitert konfiguriert.

Sie können die Besitzerverteilerliste auch mithilfe der Konsole des Ressourcen-Managers für Dateiserver konfigurieren, indem Sie die Verwaltungseigenschaften der Klassifizierungseigenschaften bearbeiten.

Windows Server 2012 enthält eine Beispielmeldung, wenn Sie die Unterstützung nach "Zugriff verweigert" aktivieren. Sie sollten diese Meldung den Anforderungen Ihrer Organisation entsprechend anpassen. Dabei sollten Sie einen Link zum Intranet oder Helpdesk in die Meldung einfügen.

Sie können auch pro Dateifreigabe eine bestimmte Meldung für die Unterstützung nach "Zugriff verweigert" festlegen. Diese Meldung ersetzt die globale Meldung, wenn ein Benutzer auf Dateien in der Dateifreigabe zugreift. Weitere Informationen zum Konfigurieren einer separaten Meldung für die Unterstützung nach "Zugriff verweigert" für eine Dateifreigabe finden Sie unter Deploy Access-Denied Assistance (Demonstration Steps).

Es ist wichtig, die Behandlung von Ausnahmen zu planen, bevor Sie die Unterstützung nach "Zugriff verweigert" bereitstellen. Ausnahmen können auftreten, wenn ein Benutzerkonto Zugriff auf eine Dateifreigabe benötigt.

Das Benutzerkonto sollte nicht zu einer Sicherheitsgruppe hinzugefügt werden, die im Rahmen der Rolle des Benutzers über Zugriff verfügt. Stattdessen sollten Sie eine weitere Sicherheitsgruppe für Ausnahmen erstellen, die diese Benutzerkonten enthält, und Zugriff auf die entsprechende Dateifreigabe gewähren. Auf diese Weise können Sie die Sicherheitsgruppe separat überwachen und Regeln, z. B. Ablauf der Mitgliedschaft, erzwingen.

Die Konfiguration der Unterstützung nach "Zugriff verweigert" kann pro Dateiserver oder pro Dateifreigabe erfolgen. Beim Konfigurieren der Unterstützung nach "Zugriff verweigert" auf Dateifreigabeebene können Sie die Meldung anpassen und bestimmte Informationen zur Dateifreigabe selbst aufnehmen. Sie können beispielsweise die Ausnahmesicherheitsgruppe für diese Freigabe in der Meldung angeben, sodass Benutzer wissen, für welche Gruppe sie den Zugriff anfordern sollen. Oder geben Sie z. B. eine bestimmte Besitzerverteilerliste für den Ordner an, der die Dateifreigabe darstellt.

noteHinweis
Einige Einstellungen gelten global für den Server. Die Aktivierung oder Deaktivierung der Unterstützung nach "Zugriff verweigert" erfolgt auf Serverbasis. Die Schaltfläche Unterstützung anfordern wird auf Dateiserverebene konfiguriert. Wenn Sie also den Dateiserver zum Anzeigen der Schaltfläche Unterstützung anfordern konfigurieren, können Sie sie für bestimmte Dateifreigaben nicht deaktivieren.

Weitere Informationen zum Konfigurieren der Unterstützung nach "Zugriff verweigert" auf Dateifreigabe- und Dateiserverebene finden Sie unter Deploy Access-Denied Assistance (Demonstration Steps).

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft