Mehrere Berechtigungen für diverse User innerhalb einer vorhanden Freigabe
Hallo zusammen,
ich habe mal eine Anfängerfrage zum Thema Freigaben.
Szenario:
Wir haben eine Win 2003 DC mit Domäne.
Auf diesen sind diverse Ordner freigegeben jedoch nur auf Gruppenbasis und nicht auf Einzeluser.
Nun sollte ein User der auf eine Freigabe nur lesenden Zugriff hat innerhalb
darin auf eine Datei oder einen Ordner schreibenden Zugriff haben.
Da alles immer irgendwie möglich ist, stelle ich euch die Frage ob dies einfach zu realisieren ist und ob es überhaupt aus eurer Sicht Sinn macht.
Habe den User schon via "Sicherheit" zugefügt mit Schreibberechtigung und getestet.
Dadurch dass die Rechte der Domänenuser jedoch nur lesend sind und diese sich vererben wir jedoch auch hier der Zugriff verweigert.
Nur über Mitgliedschaft in neuer Gruppe ist dies bislang möglich. Dann hat er eben blöderweise auf den kompletten Ordner Zugriff.
Wie habt ihr das bei euch in der Firma gelöst?
Vielen Dank im Voraus
ich habe mal eine Anfängerfrage zum Thema Freigaben.
Szenario:
Wir haben eine Win 2003 DC mit Domäne.
Auf diesen sind diverse Ordner freigegeben jedoch nur auf Gruppenbasis und nicht auf Einzeluser.
Nun sollte ein User der auf eine Freigabe nur lesenden Zugriff hat innerhalb
darin auf eine Datei oder einen Ordner schreibenden Zugriff haben.
Da alles immer irgendwie möglich ist, stelle ich euch die Frage ob dies einfach zu realisieren ist und ob es überhaupt aus eurer Sicht Sinn macht.
Habe den User schon via "Sicherheit" zugefügt mit Schreibberechtigung und getestet.
Dadurch dass die Rechte der Domänenuser jedoch nur lesend sind und diese sich vererben wir jedoch auch hier der Zugriff verweigert.
Nur über Mitgliedschaft in neuer Gruppe ist dies bislang möglich. Dann hat er eben blöderweise auf den kompletten Ordner Zugriff.
Wie habt ihr das bei euch in der Firma gelöst?
Vielen Dank im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264350
Url: https://administrator.de/forum/mehrere-berechtigungen-fuer-diverse-user-innerhalb-einer-vorhanden-freigabe-264350.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ob das Sinn macht, ist keine Frage, je nach Ordnerstruktur braucht man das halt irgendwann mal. Selbst wenn man eine gute Struktur aufgebaut hat, kommen irgendwann lustige Sonderwünsche der Mitarbeiter.
Ist aber an sich kein Problem, Du kannst die Berechtigungen nur für einzelne Ordner oder Dateien vergeben, sieh Dir das mal genauer an. Problematisch wird evtl. mal die Übersicht, hier sollte dringendst ein Tool vorhanden sein, um die Berechtigungen zu dokumentieren. Sonst hast Du als Admin irgendwann die A-Karte. Ich lasse mir Sonderwünsche von den Verantwortlichen auch immer schriftlich geben, um belegen zu können, was der Herr Meyermann aus dem Facility Management denn im Ordner Lohnbuchhaltung zu suchen hat.
Vorsicht mit den Begrifflichkeiten. Es ist ein Unterschied, ob Du etwas verweigerst oder schlicht nicht erlaubst!
Gruß
ob das Sinn macht, ist keine Frage, je nach Ordnerstruktur braucht man das halt irgendwann mal. Selbst wenn man eine gute Struktur aufgebaut hat, kommen irgendwann lustige Sonderwünsche der Mitarbeiter.
Ist aber an sich kein Problem, Du kannst die Berechtigungen nur für einzelne Ordner oder Dateien vergeben, sieh Dir das mal genauer an. Problematisch wird evtl. mal die Übersicht, hier sollte dringendst ein Tool vorhanden sein, um die Berechtigungen zu dokumentieren. Sonst hast Du als Admin irgendwann die A-Karte. Ich lasse mir Sonderwünsche von den Verantwortlichen auch immer schriftlich geben, um belegen zu können, was der Herr Meyermann aus dem Facility Management denn im Ordner Lohnbuchhaltung zu suchen hat.
Dadurch dass die Rechte der Domänenuser jedoch nur lesend sind und diese sich vererben wir jedoch auch hier der Zugriff verweigert.
Vorsicht mit den Begrifflichkeiten. Es ist ein Unterschied, ob Du etwas verweigerst oder schlicht nicht erlaubst!
Gruß
Hi.
Es läuft so: Du setzt in den Freigabeberechtigungen "jeder:schreiben". Dann in den NTFS-Rechten: Gruppe A lesen und Gruppe B schreiben. Wer in Gruppe A ist kann somit nur lesen, wer in B ist oder in A und B, kann auch schreiben.
Dass es bei Dir anders läuft, hat natürlich einen Grund. Vermutlich arbeitest Du mit Verweigerungen und machst es damit unnötig komplizierter (lass es einfach).
Es läuft so: Du setzt in den Freigabeberechtigungen "jeder:schreiben". Dann in den NTFS-Rechten: Gruppe A lesen und Gruppe B schreiben. Wer in Gruppe A ist kann somit nur lesen, wer in B ist oder in A und B, kann auch schreiben.
Dass es bei Dir anders läuft, hat natürlich einen Grund. Vermutlich arbeitest Du mit Verweigerungen und machst es damit unnötig komplizierter (lass es einfach).