1
Effektive Berechtigungen für Fileserver bzw. Freigaben
HILFE, ich verzweifele!
In unserer W2K8 Standard Server Umgebung mit WIN7Pro Clients habe ich eine Freigabe auf dem Server eingerichtet und jetzt will das mit den Rechten doch nicht so wie gewünscht.
Wer kann mir dabei unter die Arme greifen?
Folgende Situation.
Eine Freigabe auf dem Server soll als Fileserver verwendet werden.
In dieser Freigabe sind einige Ordner drin, die anhand von Berechtigungen
beschränkt werden sollen.
Kurzes Beispiel:
ORDERN: Fileserver\F1\ --- da darf DomänengruppeA rein und fleißig schreiben, löschen usw
ORDERN: Fileserver\F1\ --- da darf DomänengruppeB auch rein aber NUR ausführen, keine Ordner erstellen usw.
ORDERN: Fileserver\F1\ --- da darf DomänengruppeC NICHT rein
Jetzt sollen aber Inhalte, die USER100 erstellt hat nicht von USER999 gelöscht werden können
obwohl beide in DomänengruppeA sind. Administratoren dürfen aber löschen.
Da ich schon den Wald vor lauter Bäume nicht sehe und mir echt der Kopfp platzt, frage ich wie ein Dummy.
Wo und wie muss ich welche Rechte auf den freigegebenen Ordner FILESERVER setzen?
Und Welche rechte muss dann Ordner F1 bekommen?
Ich habe schon eine Variante erstellt, die im ersten Augenblick funktionierte aber
Im Live betrieb stellt sich dann heraus, dass dann von USER100 erstellte Dateinen von USER999 nicht geöffnet werden konnte.
Es steckt noch eine größere Komplexität hinter der Sache aber mit Eurer Hilfe bekomme ich da vielleicht doch mehr Struktur hin.
Bin Euch für Eure Hilfe sehr dankbar.
Gruß,
Marco
In unserer W2K8 Standard Server Umgebung mit WIN7Pro Clients habe ich eine Freigabe auf dem Server eingerichtet und jetzt will das mit den Rechten doch nicht so wie gewünscht.
Wer kann mir dabei unter die Arme greifen?
Folgende Situation.
Eine Freigabe auf dem Server soll als Fileserver verwendet werden.
In dieser Freigabe sind einige Ordner drin, die anhand von Berechtigungen
beschränkt werden sollen.
Kurzes Beispiel:
ORDERN: Fileserver\F1\ --- da darf DomänengruppeA rein und fleißig schreiben, löschen usw
ORDERN: Fileserver\F1\ --- da darf DomänengruppeB auch rein aber NUR ausführen, keine Ordner erstellen usw.
ORDERN: Fileserver\F1\ --- da darf DomänengruppeC NICHT rein
Jetzt sollen aber Inhalte, die USER100 erstellt hat nicht von USER999 gelöscht werden können
obwohl beide in DomänengruppeA sind. Administratoren dürfen aber löschen.
Da ich schon den Wald vor lauter Bäume nicht sehe und mir echt der Kopfp platzt, frage ich wie ein Dummy.
Wo und wie muss ich welche Rechte auf den freigegebenen Ordner FILESERVER setzen?
Und Welche rechte muss dann Ordner F1 bekommen?
Ich habe schon eine Variante erstellt, die im ersten Augenblick funktionierte aber
Im Live betrieb stellt sich dann heraus, dass dann von USER100 erstellte Dateinen von USER999 nicht geöffnet werden konnte.
Es steckt noch eine größere Komplexität hinter der Sache aber mit Eurer Hilfe bekomme ich da vielleicht doch mehr Struktur hin.
Bin Euch für Eure Hilfe sehr dankbar.
Gruß,
Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185169
Url: https://administrator.de/contentid/185169
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
1 Kommentar
Hallo
Kaioshin
ORDERN: Fileserver\F1\ --- da darf DomänengruppeA rein und fleißig schreiben, löschen usw
Dafür fügst du die Berechtigungen für die entsprechende Gruppe normal hinzu (alles was dir als notwendig erscheint).ORDERN: Fileserver\F1\ --- da darf DomänengruppeB auch rein aber NUR ausführen, keine Ordner erstellen usw.
Nur Ausführen? Wie sieht es mit Lesen von Daten aus? In diesem Fall müsstest für die entsprechende Gruppe halt genau gleich einfach die Berechtigungen Zulassen die notwendig sind.ORDERN: Fileserver\F1\ --- da darf DomänengruppeC NICHT rein
Du musst dieser Gruppe nicht explicit Rechte verweigern wenn diese sowieso keine erhält.Jetzt sollen aber Inhalte, die USER100 erstellt hat nicht von USER999 gelöscht werden können
obwohl beide in DomänengruppeA sind. Administratoren dürfen aber löschen.
Hmm, da bin ich mir jetzt nicht sicher ob es anders optimaler geht aber ich schlag mal folgenden weg vor. Für jeden Benutzer aus der Gruppe A einen persönlichen Ordner einrichten in dem die anderen Benutzer zwar lesen können jedoch nichts ändern.obwohl beide in DomänengruppeA sind. Administratoren dürfen aber löschen.
Kaioshin
