Berechtigungen am Fileserver an einem Unterordner ändern
Hallo Leute,
Ich bin seit 4 Monaten neu in einer Firma als Sysadmin und stehe nun vor einem komischen Problem (leider hat mein Vorgänger hier sich nichts überlegt).
Wir haben ein P Laufwerk welcher "viele" Ordner und Unterordner hat. Nun soll ein bestimmter Mitarbeiter NUR Zugriff auf P:\xxx\yyy\zzz\Evente bekommen. Die Berechtigungen sind Vererbt und möchte diese sehr ungern aufheben! Wie tue ich hier am besten? gibt es da eine Lösung dafür?
Danke!
lg Samet
Ich bin seit 4 Monaten neu in einer Firma als Sysadmin und stehe nun vor einem komischen Problem (leider hat mein Vorgänger hier sich nichts überlegt).
Wir haben ein P Laufwerk welcher "viele" Ordner und Unterordner hat. Nun soll ein bestimmter Mitarbeiter NUR Zugriff auf P:\xxx\yyy\zzz\Evente bekommen. Die Berechtigungen sind Vererbt und möchte diese sehr ungern aufheben! Wie tue ich hier am besten? gibt es da eine Lösung dafür?
Danke!
lg Samet
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299352
Url: https://administrator.de/contentid/299352
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Vererbte Bereichtigungen sind kein Problem, sofern die Berechtigungen entsprechenden Gruppen zugeordnet sind...
Dann müsstest du für den bestimmten MA eine Gruppe anlegen und die passenden Berechtigungen setzen.
Wenn natürlich schon "Domain-Users" Zugriff auf alles hat, dann ist bei der Berechtigungsstruktur schon etwasschief gelaufen.
Beste Grüße!
Berthold
Dann müsstest du für den bestimmten MA eine Gruppe anlegen und die passenden Berechtigungen setzen.
Wenn natürlich schon "Domain-Users" Zugriff auf alles hat, dann ist bei der Berechtigungsstruktur schon etwasschief gelaufen.
Beste Grüße!
Berthold
Hallo Samet,
wichtig wäre zu wissen ob der betroffene Mitarbeiter schon durch irgendwelche Gruppenmitgliedschaften Zugriff auf einen der Ordner auf P hat oder nicht.
Wenn man davon ausgehen kann, dass der MA noch keinerlei Zugriff auf dem Laufwerk hat, kannst du den MA (oder eben eine neue Gruppe, in dem der MA Mitglied ist) unter den NTFS-Berechtigungen vom Ordner "Evente" hinzufügen und entsprechend berechtigen. Dabei musst du natürlich darauf achten, dass der MA oder eben die neue Gruppe auf allen übergeordneten Ordner, durch die er navigieren muss, die Berechtigung "lesen" erhält. Die Vererbung ist bei diesem Recht dann natürlich zu deaktivieren (also lesen für diesen MA nur "für diesen Ordner" auf allen übergeordneten Ordner einstellen).
Wie gesagt, keine Ahnung wie deine Berechtigungsstruktur aktuell aussieht, aber prinzipiell ist das so möglich. Allerdings sind solche "Sonderberechtigungen" in der Anzahl möglichst gering zu halten, um die Übersichtlicheit für die Admins nicht unnötig zu verschlechtern.
LG
wichtig wäre zu wissen ob der betroffene Mitarbeiter schon durch irgendwelche Gruppenmitgliedschaften Zugriff auf einen der Ordner auf P hat oder nicht.
Wenn man davon ausgehen kann, dass der MA noch keinerlei Zugriff auf dem Laufwerk hat, kannst du den MA (oder eben eine neue Gruppe, in dem der MA Mitglied ist) unter den NTFS-Berechtigungen vom Ordner "Evente" hinzufügen und entsprechend berechtigen. Dabei musst du natürlich darauf achten, dass der MA oder eben die neue Gruppe auf allen übergeordneten Ordner, durch die er navigieren muss, die Berechtigung "lesen" erhält. Die Vererbung ist bei diesem Recht dann natürlich zu deaktivieren (also lesen für diesen MA nur "für diesen Ordner" auf allen übergeordneten Ordner einstellen).
Wie gesagt, keine Ahnung wie deine Berechtigungsstruktur aktuell aussieht, aber prinzipiell ist das so möglich. Allerdings sind solche "Sonderberechtigungen" in der Anzahl möglichst gering zu halten, um die Übersichtlicheit für die Admins nicht unnötig zu verschlechtern.
LG
Das würde ich überhaupt nicht ausführen. Wir bekommen hier und da auch solche Anfragen, stellen die Leute dann aber vor die Wahl ob sie schon ab xxx Zugriff geben wollen oder ob sie auf der Root Freigabeebene einen neuen Ordner wollen wo sie diese Daten reinschieben können. Vererbungen unterbreche ich niemals und stelle auch keine zusätzlichen Rechte auf Unterordnern ein.
Du hast sonst irgendwann keinen Überblick mehr wer wo drauf Zugriff hat, mit allen Folgen die dazu gehören.
Der Komfort der User ist zwar leicht eingeschränkt dadurch aber Datensicherheit hat Vorrang auf Dauer.
Du hast sonst irgendwann keinen Überblick mehr wer wo drauf Zugriff hat, mit allen Folgen die dazu gehören.
Der Komfort der User ist zwar leicht eingeschränkt dadurch aber Datensicherheit hat Vorrang auf Dauer.