Skip to main content

Neue Seite

klausur vorbereitung

mit gruppen kann man sich nicht an system anmelden.

unterschied zwischen single session und multisession (mehrbenutzersystemen)

single sessions: typischerweise desktop Pc's Dos, alte handys, bis Windows 3.1

multisession: typischerweise Server Systeme Linux ist immer multiuser systeme und multisession(abhängig von Resourcen)

1960 erste Mehrbenutzer system 1982 Commodore 64 wieder einzel Benutzer system. 1992 ab Windows 3.11 wieder Mehrbenutzer System.

vorteil von multiuser- unterschiedliche rechte der Benutzer,- jeder hat sein eigenen Home Ordner- sicherheit (nur Admin hat rechte das System zu verwalten und normaler nutzer sind davon ausgeschlossen) kosten ersparniss da mehrere ein System nutzen können.- man kann verschiedene Gruppen mit verschiedenen Rechten einstellen.-

Anmeldung:

identifikation = (Anmeldename) benutzernamen, anzeigename, token

authentisierung = Pin, Passwort, token, Biometrie, passkey, 2FA (2faktorAuthorisierung neuerdings MfA)

authentification (liegt auf der sete des System) = überprüfung der gemachten angaben. Abgeleich im system des Benutzername und kennwort. hashwert kommt hierbei auch zum tragen.

Merke! hash wert: Der ist nicht auf den Ausgangswert zurückführbar, und ein Eingabe wert führt immer zu einem völlig neuem End wert! bei Änderungen ist es nicht ableitbar was geändert wurde.

Merke! Kollisionen treten auf, wenn zwei verschiedene Eingabedaten denselben 128-Bit-Hashwert erzeugen. (nicht wichtig, aber MD5 war dafür bekannt)

Wie Läuft Anmeldung ab?

  1. IDENTIFIKATION: Wer Bist du? Benutzername eingeben

  2. AUTHENTISIERUNG: Das System überprüft anhand eines Nachweises (z. B. Passwort), ob der Nutzer tatsächlich die zuvor angegebene Identität besitzt. prüft ZU ERST die Identität des Nutzers.

  3. AUTORISIERUNG: Nach erfolgreicher Authentisierung prüft das System die hinterlegten Berechtigungen und gewährt dem Benutzer entsprechend Zugriff auf erlaubte Ressourcen.

benutzer: gerechtigungs träger der sich am system anmeldet es gibt lokael und zentrale benutzerkonten .....

GRUPPEN: Mit Gruppen kann man sich im System nicht anmelden. Es gibt lokale oder Domaingruppen dient auschlieslich der Rechtezuweisung.

Es gibt lokale und zentral Benutzerkonten, zentrale Benutzerkonten gibt es nur wenn es eine zentrale Benutzerverwaltung gibt. z.b Active Directory. und Benutzer können sich in ihren Rechten unterscheiden.

...

gast , system , administrator ... und noch einer benutzer anmeldung

der erste angelegte nutzer wird immer admin standart benutzer muss der gruppe admin hinzugefügt werden

was sagt eine sid aus. wozu gibt es sie und entspricht einem merklmal zur verwaltung

als admin kann ich alles tun was zur verwaltung des system dient

normale nutzer dürfen andere verzeichnisse lesen sofalls er zugriff hat darf kann keine netzenstellung vornehmen so wie auch verwaltung

gast gibt es noch aber kein mehrwert

system hat mindist admin rechte und darüber hinaus...

was sind eigenschaften eines benutzerkonto anmeldename(user name) vollständiger name (anzage name) UPN user principal name : [email protected] SID - Security Identifier eindeutig interne kennzeichnung nur einmalig verwendet verhindert zugriff nach löschung / Neuerstellung

eigenschaften powershell get-localuser -name <username

was liegt im homeverzeichniss? appdata: userspeziefische programmdateien versteckte datei: ntuser.dat userspeziefische

benutzername gleich anmeldename ist zwingend notwendig zur verwaltung und anlegen

Back to top