chris81
Goto Top

Ordner Besitzer unter Server2008 entfernen

Bei Server2003 war es einfacher face-smile

Hallo,

ich habe folgendes Problem bei unserem Server2008 habe ich versucht wie bei Server2003 Ordner nur für bestimmte Benutzer freizugeben. Ich habe unter Sicherheit alle Benutzer entfernt und nur die die auch Zugriff haben sollen wieder eingefügt. Beim Server2008 habe ich dieses genauso gemacht bis auf das unter dem Reiter Besitzer die Gruppe Administratoren steht und dadurch alle Domain- Admins nun auch Zugriff auf diese Dateien haben.

Wie kann ich jetzt die Gruppe Administratoren unter dem Reiter Besitzer löschen, oder gibt es noch eine andere Lösung?

Die Domain-Admins müssen aber bleiben da sonst die Programme auf den PCs nicht laufen laut Hersteller.

Gruß

Christian

Content-Key: 140478

Url: https://administrator.de/contentid/140478

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: Chibisuke
Chibisuke 13.04.2010 um 12:49:05 Uhr
Goto Top
Hi,

die Rechteverwaltung hat sich zwischen 2003 und 2008 optisch eigentlich nur minimal geändert, und den Besitzer kannst du (wie auch schon in 2003) maximal ändern, aber nicht entfernen.

Und irgendwie irritiert mich dein Post etwas... Es stört dich dass die Admins besitzer sind da ja dadurch alle DomAdmins Zugriff haben und du das weg haben willst, aber die DomAdmins müssen Zugriff haben damit die Programme laufen... Was nu? oO
Mitglied: chris81
chris81 13.04.2010 um 13:57:49 Uhr
Goto Top
Hi,
ich habe den Chef der nur seinen Ordner einsehen darf und kein anderer dann habe ich die Buchhaltung die hat einen Ordner wo nur die Buchhaltung und der Chef Zugriff drauf haben darf. Bei Server 2003 ging es alle Benutzer entfernen und nur die die Zugriff haben sollen einfügen.
Die PCs wo andere Mittarbeiter dran arbeiten sollen als recht Domain-Admin bekommen da wenn sie Domain-Benutzer sind einige Programme nicht richtig laufen.
Wie bekomme ich es hin dass die Ordner nicht von den Mittarbeitern geöffnet werden können?
Gruß
Christian
Mitglied: Chibisuke
Chibisuke 13.04.2010 um 14:15:03 Uhr
Goto Top
Ähm... Ich hoffe mal stark dass das eher ein Denk- bzw. Formulierungsfehler von dir ist und du nicht die ganzen User zu DomAdmins gemacht hast...
Der Domänen-Admin hat Konzept-bedingt volle Rechte auf ALLES, immerhin ist er derjenige der das System pflegen soll, und das geht eben nur wenn er auch alles nutzen darf.
Wenn ihr zickige Programme habt die mehr Rechte brauchen gibt man den Usern höchstens LOKALE Hauptbenutzer- oder Admin-Rechte, die wirken sich (wie das "lokal" schon andeutet) nur auf die jeweiligen Client-PCs und nicht auf den Server oder dessen Shares aus.

Man kann dem DomAdmin natürlich seine Rechte nehmen, nur leider sperrt man sich dadurch meistens selbst aus. Und denk bitte auch daran dass du mit zu viel Rechte entziehen im worst case auch die Datensicherung aushebelst da die Backup-Software auch keinen Zugriff mehr hat.

Die Rechte steuert man eher über zusätzliche Gruppen als Leute in bestehende zu schmeißen und denen dann sämtliche Rechte wegzunehmen.

Im Übrigen war auch unter 2003 standardmäßig die Administratoren-Gruppe Besitzer von allem auf dem Server. Nur weil du es eventuell nicht gesehen hast weil die Dialoge leicht anders aussehen heißt das nicht dass es nicht so war ;)
Mitglied: chris81
chris81 13.04.2010 um 14:56:53 Uhr
Goto Top
OK dann mal ne dumme Frage wie gebe ich den Usern im AD Rechte die auf die PCs lokal gelten? Bzw einen link zu einem Thema im Forum.
Mitglied: Chibisuke
Chibisuke 13.04.2010 um 15:23:19 Uhr
Goto Top
Handarbeit oder GPOs

http://tinyurl.com/ycwbsed