distelpfluecker
Goto Top

Als normaler Domänenbenutzer anderen Benutzer Berechtigungen für Ordner zuweisen und erteilen ...

Active Directory Berechtigung für "normale Domänenbenutzer" ...!

Hallo!

Nach einer Neustrukturierung unseres Netzwerkes gibt es die Anforderung, dass jeweils ein Verantwortlicher einer Abteilung auf dem File-Server (Windows 2003 Server) die Verwaltung der abteilungsbezogenen Datenstruktur samt Zugriffsberechtigung in Eigenverantwortung übernehmen soll. Der Mitarbeiter entscheidet, wo welche Daten gespeichert sind, und wie die Berechtigungen darauf unter den Abteilunsmitarbeitern verteilt sind.

Die Verantwortlichen sollen keine Adminberechtigungen haben, lediglich Berechtigungen setzen können ...! Im Fenster für den freigegebenen Ordner \Eigenschaften\Sicherheit\Erweitert habe ich bereits spezielle Berechtigungen für den Mitarbeiter gesetzt, wenn ich aber als eben diesen Mitarbeiter dann versuche, weitere Accounts hinzuzufügen bzw. Berechtigungen zu modifizieren ist der Schalter "Hinzufügen" ausgegraut ...!

Weiß jemand Rat? Schönen Dank schon mal für Eure Antworten ...!

Gruss
Michael

Content-Key: 33025

Url: https://administrator.de/contentid/33025

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: A-J
A-J 22.05.2006 um 17:18:32 Uhr
Goto Top
Dein "Hilfsadministrator" muss Änderungsrechte auf dieses Verzeichnis haben. Wie sieht es mit den effektiven Rechten aus? Was ist mit der Vererbung?

Gruß

A-J
Mitglied: superboh
superboh 22.05.2006 um 20:15:29 Uhr
Goto Top
Ändern-Recht reicht aber nicht. Um Berechtigungen zu ändern braucht der User Vollzugriff.

Thomas
Mitglied: distelpfluecker
distelpfluecker 22.05.2006 um 21:33:24 Uhr
Goto Top
Ändern-Recht reicht aber nicht. Um
Berechtigungen zu ändern braucht der
User Vollzugriff.

Thomas

Das ist korrekt! Vollzugriff hatte ich nicht in Betracht gezogen weil es ja auch automatisch bedeutet, das der User mit Vollzugrif eben auch den Besitz übernehmen kann, was nicht unproblematisch sein kann ...!

Ich 'hab Vollzugriff gewährt und siehe da, der Mitarbeiter kann jetzt "eigenverantwortlich" IT-Aufgaben übernehmen ...!

Gruss
Michael
Mitglied: superboh
superboh 22.05.2006 um 22:37:36 Uhr
Goto Top
Du solltest dem Mitarbeiter aber klarmachen, dass er dem Admin und dem User SYSTEM die Rechte nicht entziehen darf, sprich dass er die nicht löscht.
Weil das ist in meiner letzten Firma so passiert und dann konnte halt auch das Backup die Daten nicht mehr sichern weil es sie nicht mehr lesen durfte.

Gruß,
Thomas