Berechtigungen vergeben
Hallo Ihr Spezialisten,
ich könnte mel hilfe gebrauchen oder auch nur einen richtigen schubs in die Richtung.
Wenn ich folgende Ordner Struktur habe:
Ich habe einen Ordner der heist Intern, dieser ist freigegeben als Intern unter Windows Server 2008.
In diesem Ordner befinden sich natürlich weitere Unterordner wie Vorlagen, IT, oder NL1 (Niederlassung1) und NL2
Dann war die Vorgabe so. In den Ordner Vorlagen soll es leute geben die nur die Vorlagen Öffnen können. Diese hätte ich in eine Gruppe gelegt nennen wir sie mal I_Vorlagen_L
Dann gibt es Leute die in Vorlagen schreiben sollen für diese hätte ich eine Gruppe I_Vorlagen_S sngelegt. In diese AD gruppen würde ich dann die entsprechenden leute herein packen nach dem Zugehörigen Zugriff und dann auch die Berechtigungen unter Sicherheit wie ich mir das denke vergeben.
Das gleiche würde ich dann auch für IT machen und NL1 und NL2.
Nun ist meine Frage wenn ich ne AD Gruppe Intern anlegen würde und dort die andern Gruppen rein lege, haben dann die leute den Richtigen Zugriff auch? Natürlich keine vererbung auf den Ordner Intern einschalten.
Wie kann ich mir 100 % Sicher sein das keine person aus NL2 in den Ordner NL1 rein schauen kann?
Hat jemand ne Seite wo das Thema Berechtigungen erklärt wird auch anhand von Beispielen. Das Letzte Mal wo ich sowas machen musste ist schon ne weile her. Möchte mein Wissen einfach etwas wieder auffrischen.
Fals noch jemand fragen hat nur Her damit wenn gewünscht kann ich auch mal versuchen ne Zeichnung zu machen um das ganze besser dar zu stellen.
Besten Dank
Shooan
ich könnte mel hilfe gebrauchen oder auch nur einen richtigen schubs in die Richtung.
Wenn ich folgende Ordner Struktur habe:
Ich habe einen Ordner der heist Intern, dieser ist freigegeben als Intern unter Windows Server 2008.
In diesem Ordner befinden sich natürlich weitere Unterordner wie Vorlagen, IT, oder NL1 (Niederlassung1) und NL2
Dann war die Vorgabe so. In den Ordner Vorlagen soll es leute geben die nur die Vorlagen Öffnen können. Diese hätte ich in eine Gruppe gelegt nennen wir sie mal I_Vorlagen_L
Dann gibt es Leute die in Vorlagen schreiben sollen für diese hätte ich eine Gruppe I_Vorlagen_S sngelegt. In diese AD gruppen würde ich dann die entsprechenden leute herein packen nach dem Zugehörigen Zugriff und dann auch die Berechtigungen unter Sicherheit wie ich mir das denke vergeben.
Das gleiche würde ich dann auch für IT machen und NL1 und NL2.
Nun ist meine Frage wenn ich ne AD Gruppe Intern anlegen würde und dort die andern Gruppen rein lege, haben dann die leute den Richtigen Zugriff auch? Natürlich keine vererbung auf den Ordner Intern einschalten.
Wie kann ich mir 100 % Sicher sein das keine person aus NL2 in den Ordner NL1 rein schauen kann?
Hat jemand ne Seite wo das Thema Berechtigungen erklärt wird auch anhand von Beispielen. Das Letzte Mal wo ich sowas machen musste ist schon ne weile her. Möchte mein Wissen einfach etwas wieder auffrischen.
Fals noch jemand fragen hat nur Her damit wenn gewünscht kann ich auch mal versuchen ne Zeichnung zu machen um das ganze besser dar zu stellen.
Besten Dank
Shooan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293468
Url: https://administrator.de/contentid/293468
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
es gibt genügend Anleitungen/Artikel über NTFS-Berechtigungen oder allgemein über ACLs (Access Control List). Folgendes hilft dir vielleicht weiter:
http://www.edv-lehrgang.de/ntfs-berechtigungen/
http://www.fileserver-tools.com/2012/08/windows-berechtigungen-optimal- ...
https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ (selbst für Erfahrene empfehlenswert; das mit den Pseudogruppen oder auch Schattengruppen genannt, war für mich bisher so selbstverständlich, dass ich die genauen Details dahinter nie betrachtet habe )
http://blog.alekel.de/freigabe-und-ntfs-berechtigungen-unter-windows/ (ganz wichtig, da in deinem Szenario auch Freigabeberechtigungen eine Rolle spielen)
Grüße Winary
es gibt genügend Anleitungen/Artikel über NTFS-Berechtigungen oder allgemein über ACLs (Access Control List). Folgendes hilft dir vielleicht weiter:
http://www.edv-lehrgang.de/ntfs-berechtigungen/
http://www.fileserver-tools.com/2012/08/windows-berechtigungen-optimal- ...
https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ (selbst für Erfahrene empfehlenswert; das mit den Pseudogruppen oder auch Schattengruppen genannt, war für mich bisher so selbstverständlich, dass ich die genauen Details dahinter nie betrachtet habe )
http://blog.alekel.de/freigabe-und-ntfs-berechtigungen-unter-windows/ (ganz wichtig, da in deinem Szenario auch Freigabeberechtigungen eine Rolle spielen)
Grüße Winary