Erweiterte Rechte im Unterordner einer Freigabe möglich?
Hallo Leute!
Ich habe wieder einmal eine kleine Frage: Ist es möglich, eine Ordnerfreigabe auf dem Server (Windows Server 2003) so zu gestalten, dass alle Ordner und Unterordner nur Lesezugriff über Netzwerk gestatten, aber bei einem Unterordner auch Schreibrechte gesetzt werden können (XP Pro-Clients in einer Arbeitsgruppe)?
Es geht um eine Freigabe, welche an JEDER nur Leserechte vergibt. Hier habe ich schon die Vererbung deaktiviert und an jenem Ordner mit den gewünschten erweiterten Rechen der Benutzergruppe JEDER das Recht ÄNDERN vergeben, dennoch Zugriffsverweigerung beim Erstellen von Dateien.
Weiß jemand einen Kniff, dieses Problem zu lösen? Anders herum scheint es ja zu gehen, also einem Unterordner weniger Rechte zu geben:
http://www.msxfaq.de/verschiedenes/datenhaltung.htm
Danke, UU
Ich habe wieder einmal eine kleine Frage: Ist es möglich, eine Ordnerfreigabe auf dem Server (Windows Server 2003) so zu gestalten, dass alle Ordner und Unterordner nur Lesezugriff über Netzwerk gestatten, aber bei einem Unterordner auch Schreibrechte gesetzt werden können (XP Pro-Clients in einer Arbeitsgruppe)?
Es geht um eine Freigabe, welche an JEDER nur Leserechte vergibt. Hier habe ich schon die Vererbung deaktiviert und an jenem Ordner mit den gewünschten erweiterten Rechen der Benutzergruppe JEDER das Recht ÄNDERN vergeben, dennoch Zugriffsverweigerung beim Erstellen von Dateien.
Weiß jemand einen Kniff, dieses Problem zu lösen? Anders herum scheint es ja zu gehen, also einem Unterordner weniger Rechte zu geben:
http://www.msxfaq.de/verschiedenes/datenhaltung.htm
Danke, UU
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177603
Url: https://administrator.de/forum/erweiterte-rechte-im-unterordner-einer-freigabe-moeglich-177603.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo UselessUser!
Beim Zusammenwirken von Freigabeberechtigungen und Sicherheitseinstellungen wirkt die restriktivere Einstellung ...
Spricht etwas dagegen, als Freigabeberechtigung "Ändern" zu setzen, aber in den Sicherheitseinstellungen (mit Ausnahme des einen speziellen Ordners) nur "Lesen" zu erlauben? Für eine Gruppe, welche lokale Schreib- oder höhere Rechte benötigt, kann das in den Sicherheitseinstellungen zusätzlich festgelegt werden.
Grüße
bastla
Beim Zusammenwirken von Freigabeberechtigungen und Sicherheitseinstellungen wirkt die restriktivere Einstellung ...
Spricht etwas dagegen, als Freigabeberechtigung "Ändern" zu setzen, aber in den Sicherheitseinstellungen (mit Ausnahme des einen speziellen Ordners) nur "Lesen" zu erlauben? Für eine Gruppe, welche lokale Schreib- oder höhere Rechte benötigt, kann das in den Sicherheitseinstellungen zusätzlich festgelegt werden.
Grüße
bastla
Moin
mache es doch grundsätzlich so, dass du auf einer Freigabe das Recht "Ändern" setzt und die wirklichen Zugriffsrechte ausschließlich über NTFS-Rechte setzt.
Da hättest du das ganze Problem nicht einmal. Du würdest einfach auf den betreffenden Unterordner gehen und dort die Rechte erweitern.
Da braucht es keinen Kniff oder Trick...
Gruß
mache es doch grundsätzlich so, dass du auf einer Freigabe das Recht "Ändern" setzt und die wirklichen Zugriffsrechte ausschließlich über NTFS-Rechte setzt.
Da hättest du das ganze Problem nicht einmal. Du würdest einfach auf den betreffenden Unterordner gehen und dort die Rechte erweitern.
Da braucht es keinen Kniff oder Trick...
Gruß
Schön wenn's nun funktioniert aber:
Adminrechte auf einem Computer hat man, weil man in der lokalen Gruppe "Administratoren" enthalten ist. Dass du als Domänenadmin auf den Clients administrieren kannst, liegt nur daran, dass diese Gruppe zur lokalen Administratorengruppe hinzugefügt wird, wenn man einen rechenr zur Domäne hinzufügt.
Es gibt normalerweise noch nicht einmal einen einleuchtenden Grund dafür, dass normale Benutzer auf ihren Arbeitsplätzen Admins sind. So wie sich das hier darstellt, sind deine Benutzer aber alle auf dem Server Administratoren. Das ist nun wirklich das absolute NO-GO !!! Wie sollst du einen Server administrieren, wenn du so viele Administratoren in der Firma hast, wie dieselbe auch Mitarbeiter hat ? Wie willst du den Datenschutz gewährleisten, wenn alle deine Admins auf alles zugreifen können ? Also auch z.B. auf die Abmahnung im Personalordner ?
Nebenbei bringt das Entfernen der Rechte unterm Strich so garnichts, weil man sich als Admin die Rechte auch mal schnell wieder setzen kann !
Gruß
Hubert
Adminrechte auf einem Computer hat man, weil man in der lokalen Gruppe "Administratoren" enthalten ist. Dass du als Domänenadmin auf den Clients administrieren kannst, liegt nur daran, dass diese Gruppe zur lokalen Administratorengruppe hinzugefügt wird, wenn man einen rechenr zur Domäne hinzufügt.
Es gibt normalerweise noch nicht einmal einen einleuchtenden Grund dafür, dass normale Benutzer auf ihren Arbeitsplätzen Admins sind. So wie sich das hier darstellt, sind deine Benutzer aber alle auf dem Server Administratoren. Das ist nun wirklich das absolute NO-GO !!! Wie sollst du einen Server administrieren, wenn du so viele Administratoren in der Firma hast, wie dieselbe auch Mitarbeiter hat ? Wie willst du den Datenschutz gewährleisten, wenn alle deine Admins auf alles zugreifen können ? Also auch z.B. auf die Abmahnung im Personalordner ?
Nebenbei bringt das Entfernen der Rechte unterm Strich so garnichts, weil man sich als Admin die Rechte auch mal schnell wieder setzen kann !
Gruß
Hubert