me-s-on
Goto Top

ADS - Ordnerberechtigungen Einzelner User darf, aber dieser User in einer Gruppe darf nicht

Ornderberechtigungen - Grundlagen

Hallo.
Sagen wir mal, dass ich auf unserem Windows 2003 R2 Server ein Laufwerk (D) habe, welches ich mit Berechtigungen durch die ADS versehen will.
Nun habe ich eine OU, in dieser die Objekte "Built-In und" "users".
In den usern sind die Benutzer enthalten, die ich in die Gruppe "Buchhaltung" , welche in "Built in" ist, hineinlege.
-
Nun gibt es auf D\:ein\zwei\drei
einen Ordner, der "vier" heisst.
Dort gebe ich der Gruppe "Buchaltung" Vollzugriff und Vererbe abwärts.
Aber die in ihr enthaltenden Personen dürfen nicht auf diesen Ordner zugreifen.
Nehme ich nun einen Benutzer dieser Gruppe und weise ihn einzeln und explizit diesem Ordner zu, dann geht es.
Wieso?
Die Gruppe beherbergt alle authentifizierten Benutzer und soll stellvertretend für diese ( anstatt jedem einzeln die Rechte zu geben) die Berechtigungen auf diesen Ordner und Unterordner haben, die Gruppe hat bei "effektive Rechte" auch alles im grünen Bereich.
Liegt es an den beiden unterschiedlichen Objekten "Built in" und "Users"?
-
Diese befinden sich jedoch in einer OU.
NEIN, Nachrtrag: Es sind zwei verschiedene ( vorher klappte das aber so),
ich habe nun Gruppen in dem OU, wo auch die User sind, Gruppen erstellt und dort die jeweiligen User hinzugefügt.
Nun teste ich das so mal durch.
-
Andererseits exisitert die Gruppe in D\:eins/zwei/drei nicht!
Nur auf vier ist sie gelegtm denn für diese Gruppe soll auch nur dieser Pfad ( und keine anderen Parallelpfade) erreichbar sein, ich spiele damit mal was rum.
Ich ahne die Lösung... aber so auffwendig?
Wirklich?

Mich wundert das.
Kennt jemand einen Hinweis?
THX in advance.
Ciao.

Content-ID: 96366

Url: https://administrator.de/contentid/96366

Ausgedruckt am: 26.11.2024 um 01:11 Uhr