14
Berechtigung auf Unterordner über Ordnerverknüpfung
Liebe Community,
dies ist mein erster Beitrag hier. Ich hoffe ich habe alles richtig gemacht. Ich bitte um Nachsicht, falls nicht.
Mein Problem:
Ich möchte auf einem NTFS-Netzwerkordner folgende Berechtigung einrichten:
Ordnerstruktur:
-Übersicht (Leserecht für Alle)
-- Link => Ordnerverknüpfung auf Öffentlich
-Geheim (keine Rechte für Alle)
-- Öffentlich (Leserecht für Alle)
Im Prinzip funktioniert das auch - ABER: Wenn ein User auf die Ordnerverknüpfung klickt (XP SP3 Client), öffnet sich der Ordner "Öffentlich" und es kommt gleichzeitig eine Fehlermeldung, dass kein Zugriff auf "Geheim" besteht. Man kann in dem Ordner dann alles öffnen und navigieren, aber man muss ständig die Fehlermeldung wegklicken. Das macht doch eigentlich keinen Sinn, oder? Kann man das irgendwie umgehen ohne Leserechte auf "Geheim" zu vergeben?
Eine Lösung habe ich bereits selbst gefunden: Mit dem Recht "Ordner auflisten" auf "Geheim" funktioniert es. Ich hätte aber lieber eine Lösung, bei der das nicht nötig ist.
Danke & Viele Grüße
Volker
dies ist mein erster Beitrag hier. Ich hoffe ich habe alles richtig gemacht. Ich bitte um Nachsicht, falls nicht.
Mein Problem:
Ich möchte auf einem NTFS-Netzwerkordner folgende Berechtigung einrichten:
Ordnerstruktur:
-Übersicht (Leserecht für Alle)
-- Link => Ordnerverknüpfung auf Öffentlich
-Geheim (keine Rechte für Alle)
-- Öffentlich (Leserecht für Alle)
Im Prinzip funktioniert das auch - ABER: Wenn ein User auf die Ordnerverknüpfung klickt (XP SP3 Client), öffnet sich der Ordner "Öffentlich" und es kommt gleichzeitig eine Fehlermeldung, dass kein Zugriff auf "Geheim" besteht. Man kann in dem Ordner dann alles öffnen und navigieren, aber man muss ständig die Fehlermeldung wegklicken. Das macht doch eigentlich keinen Sinn, oder? Kann man das irgendwie umgehen ohne Leserechte auf "Geheim" zu vergeben?
Eine Lösung habe ich bereits selbst gefunden: Mit dem Recht "Ordner auflisten" auf "Geheim" funktioniert es. Ich hätte aber lieber eine Lösung, bei der das nicht nötig ist.
Danke & Viele Grüße
Volker
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182944
Url: https://administrator.de/contentid/182944
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
könntest du einmal deine Ordnerstruktur detaillierter auflisten. Ansich ist es mir auch noch ein Rätsel, warum sich der "Öffentliche Ordner" im Ordner "Geheim" befindet? Sollen deine NTFS-Berechtigungen lokal greifen, oder wird auch über Freigaben drauf zugegriffen?
könntest du einmal deine Ordnerstruktur detaillierter auflisten. Ansich ist es mir auch noch ein Rätsel, warum sich der "Öffentliche Ordner" im Ordner "Geheim" befindet? Sollen deine NTFS-Berechtigungen lokal greifen, oder wird auch über Freigaben drauf zugegriffen?
Hallo,
also ich möchte ja nicht die Ordnerstruktur verändern, sondern nur eine spezielle Berechtigung hinzufügen (falls es irgendwie geht). Insofern verstehe ich nicht ganz warum die weitere Ordnerstruktur relevant ist?
Ich kann ja kurz was zum Hintergrund sagen: Es handelt sich um einen Projektordner. Der Ordner "Geheim" enthält spezielle Informationen die nicht alle sehen sollen. Dort werden aber in einem Unterordner auch Dateien abgelegt, die 'öffentlich' sein sollen. Da die Dateien nicht in dem Ordner "Übersicht" abgelegt werden 'wollen'
und auch nicht redundant, blieb nur die Lösung einer Verknüpfung (?!)
Die Ordner liegen alle auf einem Fileserver und werden nur per Freigabe genutzt.
Vielen Dank
also ich möchte ja nicht die Ordnerstruktur verändern, sondern nur eine spezielle Berechtigung hinzufügen (falls es irgendwie geht). Insofern verstehe ich nicht ganz warum die weitere Ordnerstruktur relevant ist?
Ich kann ja kurz was zum Hintergrund sagen: Es handelt sich um einen Projektordner. Der Ordner "Geheim" enthält spezielle Informationen die nicht alle sehen sollen. Dort werden aber in einem Unterordner auch Dateien abgelegt, die 'öffentlich' sein sollen. Da die Dateien nicht in dem Ordner "Übersicht" abgelegt werden 'wollen'
und auch nicht redundant, blieb nur die Lösung einer Verknüpfung (?!)Die Ordner liegen alle auf einem Fileserver und werden nur per Freigabe genutzt.
Vielen Dank
Hallo Rumpel42,
das Problem ist wahrscheinlich, dass im Ordner "Geheim (keine Rechte für Alle)", der Ordner "Übersicht (Leserecht für Alle)" liegt.
Da der User auf den Ordner Geheim keinerlei Rechte besitzt, kann er natürlich nicht auf einen darin enthaltenen Ordner zugreifen.
Negativrechte haben immer Vorang vor Positivrechten!
Projekt
|_Geheim
|_Öffentlich
Leg doch beide Ordner unterhalb von dem Projekt an. Dann sollte es auch funktionieren.
Projekt
|_ Geheim
|_ Öffentlich
Ich hoffe ich konnte Dir etwas helfen.
das Problem ist wahrscheinlich, dass im Ordner "Geheim (keine Rechte für Alle)", der Ordner "Übersicht (Leserecht für Alle)" liegt.
Da der User auf den Ordner Geheim keinerlei Rechte besitzt, kann er natürlich nicht auf einen darin enthaltenen Ordner zugreifen.
Negativrechte haben immer Vorang vor Positivrechten!
Projekt
|_Geheim
|_Öffentlich
Leg doch beide Ordner unterhalb von dem Projekt an. Dann sollte es auch funktionieren.
Projekt
|_ Geheim
|_ Öffentlich
Ich hoffe ich konnte Dir etwas helfen.
Werden die Berechtigungen vom übergeordneten Ordner evtl. noch vererbt?
Zitat von @DeeJay63:
Hallo Rumpel42,
das Problem ist wahrscheinlich, dass im Ordner "Geheim (keine Rechte für Alle)", der Ordner "Übersicht
(Leserecht für Alle)" liegt.
Da der User auf den Ordner Geheim keinerlei Rechte besitzt, kann er natürlich nicht auf einen darin enthaltenen Ordner
zugreifen.
Darauf wollte ich hinaus.Hallo Rumpel42,
das Problem ist wahrscheinlich, dass im Ordner "Geheim (keine Rechte für Alle)", der Ordner "Übersicht
(Leserecht für Alle)" liegt.
Da der User auf den Ordner Geheim keinerlei Rechte besitzt, kann er natürlich nicht auf einen darin enthaltenen Ordner
zugreifen.
:o) Das war wohl ziemlich zeitgleich :o)
Nein, Vererbung ist aus. Die Berechtigung funktioniert ja wie gesagt auch prinzipiell. Wenn ich in dem verlinkten Ordner die Rechte für einen der Nutzer anzeigen lasse, ist alles so wie es soll. Dateien öffnen geht auch. Es sind keine Negativrechte gesetzt. Die Benutzergruppe um die es geht, hat im Ordner "Geheim" gar keine Berechtigung und keine gesperrten Rechte.
Das Problem ist, dass der Explorer offenbar versucht auch auf den darunterliegenden Pfad zuzugreifen (obwohl er gar nicht angeklickt wird) und deshalb nervige Fehlermeldungen ausgibt.
Allgemeiner wäre die Frage also, ob es möglich ist den Explorer davon zu überzeugen, auf einen Unterordner zuzugreifen (per Ordnerverknüpfung bzw. vollständiger Pfadangabe) ohne darüber zu meckern, dass er nicht auf den vollständigen Pfad Leserechte hat. Bei Freigaben funktioniert es ja auch - da hat man ja auch nicht unbedingt ein Leserecht auf den höherliegenden Ordnern.
Zu den Umstrukturierungsvorschlägen: Natürlich kann man das anders (vielleicht sogar besser) anordnen, aber es ist nunmal so gewachsen, dass die Dateien inhaltlich sortiert sind (nicht nach Rechten) und die User, die in dem Ordner "geheim" und dessen Unterordner "Öffentlich" die Daten ablegen, wollen es an dieser Stelle haben und nicht an anderer Stelle ablegen.
Ich hoffe es ist jetzt nachvollziehbar.
Danke für die Lösungsansätze!
Das Problem ist, dass der Explorer offenbar versucht auch auf den darunterliegenden Pfad zuzugreifen (obwohl er gar nicht angeklickt wird) und deshalb nervige Fehlermeldungen ausgibt.
Allgemeiner wäre die Frage also, ob es möglich ist den Explorer davon zu überzeugen, auf einen Unterordner zuzugreifen (per Ordnerverknüpfung bzw. vollständiger Pfadangabe) ohne darüber zu meckern, dass er nicht auf den vollständigen Pfad Leserechte hat. Bei Freigaben funktioniert es ja auch - da hat man ja auch nicht unbedingt ein Leserecht auf den höherliegenden Ordnern.
Zu den Umstrukturierungsvorschlägen: Natürlich kann man das anders (vielleicht sogar besser) anordnen, aber es ist nunmal so gewachsen, dass die Dateien inhaltlich sortiert sind (nicht nach Rechten) und die User, die in dem Ordner "geheim" und dessen Unterordner "Öffentlich" die Daten ablegen, wollen es an dieser Stelle haben und nicht an anderer Stelle ablegen.
Ich hoffe es ist jetzt nachvollziehbar.
Danke für die Lösungsansätze!
Also ich gehe mal davon aus, dass Du beide Ordner Freigegeben hast.
Wie genau sind die Berechtigungen bei Freigabe und bei Sicherheit gesetzt?
Wie genau sind die Berechtigungen bei Freigabe und bei Sicherheit gesetzt?
Im Windows kann man einstellen, ob die Berechtigungen übergeordneter Ordner geprüft werden sollen beim Zugriff auf untergeordnete Ordner.
Nennt sich Bypass traverse checking, siehe auch http://msdn.microsoft.com/en-us/library/ms813802.aspx
Schau mal nach, ob die User das noch haben (im Standard sollten die das Recht haben).
Nennt sich Bypass traverse checking, siehe auch http://msdn.microsoft.com/en-us/library/ms813802.aspx
Schau mal nach, ob die User das noch haben (im Standard sollten die das Recht haben).
So langsam nähern wir uns meiner Aussage, bzgl. einer detaillierter Auflistung der Ordnerstruktur und der Rechte. 
Zitat von @DeeJay63:
Also ich gehe mal davon aus, dass Du beide Ordner Freigegeben hast.
Wie genau sind die Berechtigungen bei Freigabe und bei Sicherheit gesetzt?
Also ich gehe mal davon aus, dass Du beide Ordner Freigegeben hast.
Wie genau sind die Berechtigungen bei Freigabe und bei Sicherheit gesetzt?
Ich administriere den Fileserver nicht. Auf Freigabe habe ich keinen Zugriff. Die genannten Ordner liegen alle in einem Ordner, der auf den Clients als Netzlaufwerk eingebunden ist.
Ich habe unter Sicherheit Vollzugriff auf alle Ordner und die Benutzergruppe mit den Problemen hat auf "Öffentlich" die Standardrechte "Lesen, ausführen" (Order durchsuchen / Datei ausführen, Order auflisten / Daten lesen, Attribute lesen, Erweiterte Attribute lesen, Berechtigungen lesen). Alles auf zulassen, verweigert ist nichts. Auch wenn ich die effektive Berechtigung anzeigen lasse, kommt das raus. Auf "Geheim" hat die Gruppe bzw die Benutzer KEINE Rechte, nichts zugelassen, nichts verweigert.
@d4shoernchenn: Sorry, so habe ich die Frage nicht verstanden. Ich sah nur keinen Sinn darin noch alle anderen Ordner aufzulisten, um die es nicht geht. Nach den genauen Rechten hattest Du nicht gefragt und ich hielt es auch nicht für besonders wichtig, weil die eigentlich so weit richtig sein müssten. Aber ich gebe zu, dass ich den Fehler wohl auch zuerst da suchen würde und deshalb eine genauere Angabe der Rechte als nur "Leserecht" sicher sinnvoll ist
Ich glaube das mit dem Bypass traverse checking könnte die Lösung sein. Ich prüfe das mal und melde mich dann wieder.
Vielen Dank!
Zitat von @rumpel42:
@d4shoernchenn: Sorry, so habe ich die Frage nicht verstanden. Ich sah nur keinen Sinn darin noch alle anderen Ordner aufzulisten,
um die es nicht geht. Nach den genauen Rechten hattest Du nicht gefragt und ich hielt es auch nicht für besonders wichtig,
weil die eigentlich so weit richtig sein müssten. Aber ich gebe zu, dass ich den Fehler wohl auch zuerst da suchen würde
und deshalb eine genauere Angabe der Rechte als nur "Leserecht" sicher sinnvoll ist
Habe ich mich vielleicht ein wenig unglücklich ausgedrückt. Mir ging es schon um die Ordner, um die es geht. Nur das man dort sieht, wo sich genau welche Ordner befinden, ob es sich um Freigaben oder lokale Ordner handelt und dementsprechend die Rechte (Unter Freigabe UND Sicherheit) noch.@d4shoernchenn: Sorry, so habe ich die Frage nicht verstanden. Ich sah nur keinen Sinn darin noch alle anderen Ordner aufzulisten,
um die es nicht geht. Nach den genauen Rechten hattest Du nicht gefragt und ich hielt es auch nicht für besonders wichtig,
weil die eigentlich so weit richtig sein müssten. Aber ich gebe zu, dass ich den Fehler wohl auch zuerst da suchen würde
und deshalb eine genauere Angabe der Rechte als nur "Leserecht" sicher sinnvoll ist
Hallo rumpel42 und willkommen im Forum!
Als Workaround könntest Du vielleicht den Admin des Fileservers bitten, für den entsprechenden Ordner ABE zu aktivieren ...
Grüße
bastla
Als Workaround könntest Du vielleicht den Admin des Fileservers bitten, für den entsprechenden Ordner ABE zu aktivieren ...
Grüße
bastla
Zitat von @AndreasHoster:
Im Windows kann man einstellen, ob die Berechtigungen übergeordneter Ordner geprüft werden sollen beim Zugriff auf
untergeordnete Ordner.
Nennt sich Bypass traverse checking, siehe auch http://msdn.microsoft.com/en-us/library/ms813802.aspx
Schau mal nach, ob die User das noch haben (im Standard sollten die das Recht haben).
Im Windows kann man einstellen, ob die Berechtigungen übergeordneter Ordner geprüft werden sollen beim Zugriff auf
untergeordnete Ordner.
Nennt sich Bypass traverse checking, siehe auch http://msdn.microsoft.com/en-us/library/ms813802.aspx
Schau mal nach, ob die User das noch haben (im Standard sollten die das Recht haben).
Ich habe jetzt gelernt, dass der Fileserver gar kein Windowssystem ist und man deshalb das Recht auch nicht prüfen bzw. setzen kann. Wahrscheinlich ist es das oder zumindest etwas äquivalentes.
Ich werde dann wohl in dem Ordner geheim das Recht "Ordner auflisten" vergeben müssen (oder umstrukturieren).
Eine andere Alternative wäre noch bei der Ordnerverknüpfung den gesamten Netzpfad (nicht ausgehend vom Laufwerksbuchstaben) anzugeben. Das sieht allerdings im Explorer schräg aus, weil es sich dann unter Netzwerkumgebung ganz neu aufklappt und einmal hatte ich da auch eine Fehlermeldung (nicht richtig reproduzierbar).
Danke an Alle!
Hallo Bastla,
ich glaube nicht, dass es daran liegt. ABE bzw. dessen Emulation ist an. Ich denke eher, dass es mit "Bypass traverse checking" oder dessen Emulation zusammenhängt Siehe mein fast gleichzeitiger Beitrag unten.
Viele Grüße
rumpel42
ich glaube nicht, dass es daran liegt. ABE bzw. dessen Emulation ist an. Ich denke eher, dass es mit "Bypass traverse checking" oder dessen Emulation zusammenhängt Siehe mein fast gleichzeitiger Beitrag unten.
Viele Grüße
rumpel42
