Frage : NTFS ACLs und Aktenbesitzübertragung

Hallo gründeten alle,
I morgens die Windows-Verwaltungs-Produktivität-Lösungen für ES z.Z. lesend Fachleute, das ein großer Führer auf Aufstellung aktiven Verzeichnisinfrastrukturern ist, und eine Rolle entwerfend Zugriffskontrollenumwelt. (RBAC).

I haben z.Z. eine Infrastruktur an der richtigen Stelle mit ungefähr 3000 Benutzern und ca. 33000 Kursteilnehmern. Ich nehme auf der Herausforderung, um alles innen zu erneuern dort, um mit einem RBAC System einzuwilligen, eher als, was ich übernommen, der wirklich sehr rudimentär und unsicher ist, und am allermeisten, un-audit-able.

The schien Konzept des RBAC, sinnvoll zu sein. insbesondere habe ich eine Frage betreffend ein Einzelteil:
The optimales Verfahren ist, geteilte Faltblätter für Abteilungen herzustellen, und gegensätzlich zur allgemeinen Praxis, empfohlen es, dass nur EDIT-Erlaubnis zur Abteilungssicherheitsgruppenrolle gegeben. (Bedeutung, keine Löschung) und dem INHABER-SCHÖPFER Zugang für zum Löschen ihrer eigenen Akten dann, gebend.
I denken, dass dieses ein großes System ist, vermeidet das, der Leutelöschung auf Zweck zu haben jeder des anderen Akten oder versehentlich, beim sie jeder des anderen Akten herstellen und ändern noch lassen.
This erfolgt, indem man den Besitz auf den Akten und/oder den Faltblättern einstellt, und die korrekte Erlaubnis zuweist.

Now meine Frage:
Let wir sagen die John-Damhirschkuh, die benutzt, um im Marketing zu arbeiten und hatten Zugang zum Marktanteil, herstellte er ein Bündel Akten und Faltblätter en, von denen er jetzt der Inhaber ist, und der Rest der Abteilung kann ändern, aber seine Akten nicht löschen.
Suddenly John Damhirschkuh finden einen neuen Job und ihn ist heraus. Jetzt habe ich ein Bündel zerstreute Akten und Faltblätter mit ihm als Inhaber über ihnen, (oder seiner SID als Inhaber jetzt verwaisen), kurz vom Nehmen des Besitzes des Elternteilfaltblatts, das auch bedeuten, dass Besitz anderer Akten des Benutzers in dieser Abteilung (die selbstverständlich ich nicht tun wollen), mich nehmend, eine leichte Art, über den Besitz von Johns Akten auf die Person zu bringen, die heraus ihn innerhalb dieses model.

Is niemand dort using RBAC ersetzt, und besonders dieses System des Aktenbesitzes wirklich sehen und wenn ja, wie Sie handhabenaktenbesitzübertragungen nach Angestelltankunft oder Abfahrt. ist. ?

I Liebe das System, aber ich möchten versuchen, Zeitdauer zuerst zu denken, vor der Implementierung etwas, klingt die wie eine große Lösung und beendet dann mit grossen Einsprüchen und Managementalpträume…

Looking vorwärts an dem Hören Ihres opinions.

oben festgehalten werden

Antwort : NTFS ACLs und Aktenbesitzübertragung

Fand dieses auf Mitgliedstaat-Foren:

> Als versuchend, Windows Defender anzubringen, erhielt ich die folgende Störung
> „Windows Defender“ „instandhalten (WinDefend) nicht können beginnen. Überprüfen, dass Sie haben
> genügende Privilegien, Systemdienste zu beginnen. „
> 
> Mein Problem lag am Spyware oder an einem Virus. Ich wurde den Spyware los, indem ich verwendete
> AVG und MalWareBytes aber waren noch nicht in der Lage, Verteidiger anzubringen (auch mich hatte
> ließ nie Verteidiger auf den PC anbringen).
> 
> Ist hier, wie ich ihn regelte:
> Suchte das Register nach allen möglichen „Verteidiger“ Eintragungen. Fand eine Eintragung darunter
> „HKLM \ Software \ Microsoft \ Windows Defender“. Als ich versuchte, sie zu löschen
> (Windows Defender-Faltblatt) fand ich, dass ich nicht wegen nicht genügender Rechte könnte. So ich
> right-clicked die Faltblatt vorgewählte „Erlaubnis“ für dieses Faltblatt und gab
> VOLLE Rechte des Verwalters (es hatte nur GELESEN). Ich war dann in der Lage, dieses zu löschen
> Registerfaltblatt. Nachdem dieses ich in der Lage war, Windows Defender ohne irgendwelche anzubringen
> Probleme. Ich glaube, dass der Spyware oder das Virus, die ich erhielt, diese Eintragung hinzufügten
> Register, zum ich an der Installierung von Windows Defender zu hindern.



Auch Überprüfung heraus dieses:

http://smartnetadmin.blogspot.com/2010/08/error-1920-windows-defender-service.html