Mehrere Berechtigungen für diverse User innerhalb einer vorhanden Freigabe

amducias
Goto Top
Hallo zusammen,
ich habe mal eine Anfängerfrage zum Thema Freigaben.

Szenario:
Wir haben eine Win 2003 DC mit Domäne.
Auf diesen sind diverse Ordner freigegeben jedoch nur auf Gruppenbasis und nicht auf Einzeluser.
Nun sollte ein User der auf eine Freigabe nur lesenden Zugriff hat innerhalb
darin auf eine Datei oder einen Ordner schreibenden Zugriff haben.

Da alles immer irgendwie möglich ist, stelle ich euch die Frage ob dies einfach zu realisieren ist und ob es überhaupt aus eurer Sicht Sinn macht.

Habe den User schon via "Sicherheit" zugefügt mit Schreibberechtigung und getestet.
Dadurch dass die Rechte der Domänenuser jedoch nur lesend sind und diese sich vererben wir jedoch auch hier der Zugriff verweigert.
Nur über Mitgliedschaft in neuer Gruppe ist dies bislang möglich. Dann hat er eben blöderweise auf den kompletten Ordner Zugriff.

Wie habt ihr das bei euch in der Firma gelöst?

Vielen Dank im Voraus

Content-Key: 264350

Url: https://administrator.de/contentid/264350

Ausgedruckt am: 21.05.2022 um 19:05 Uhr

Mitglied: Coreknabe
Coreknabe 24.02.2015 um 10:03:22 Uhr
Goto Top
Moin,

ob das Sinn macht, ist keine Frage, je nach Ordnerstruktur braucht man das halt irgendwann mal. Selbst wenn man eine gute Struktur aufgebaut hat, kommen irgendwann lustige Sonderwünsche der Mitarbeiter.

Ist aber an sich kein Problem, Du kannst die Berechtigungen nur für einzelne Ordner oder Dateien vergeben, sieh Dir das mal genauer an. Problematisch wird evtl. mal die Übersicht, hier sollte dringendst ein Tool vorhanden sein, um die Berechtigungen zu dokumentieren. Sonst hast Du als Admin irgendwann die A-Karte. Ich lasse mir Sonderwünsche von den Verantwortlichen auch immer schriftlich geben, um belegen zu können, was der Herr Meyermann aus dem Facility Management denn im Ordner Lohnbuchhaltung zu suchen hat.

Dadurch dass die Rechte der Domänenuser jedoch nur lesend sind und diese sich vererben wir jedoch auch hier der Zugriff verweigert.

Vorsicht mit den Begrifflichkeiten. Es ist ein Unterschied, ob Du etwas verweigerst oder schlicht nicht erlaubst!

Gruß
Mitglied: DerWoWusste
DerWoWusste 24.02.2015 um 10:37:15 Uhr
Goto Top
Hi.

Es läuft so: Du setzt in den Freigabeberechtigungen "jeder:schreiben". Dann in den NTFS-Rechten: Gruppe A lesen und Gruppe B schreiben. Wer in Gruppe A ist kann somit nur lesen, wer in B ist oder in A und B, kann auch schreiben.

Dass es bei Dir anders läuft, hat natürlich einen Grund. Vermutlich arbeitest Du mit Verweigerungen und machst es damit unnötig komplizierter (lass es einfach).
Mitglied: Amducias
Amducias 24.02.2015 um 11:14:49 Uhr
Goto Top
Nein eigentlich arbeite ich nicht mit Verweigerungen.
Kannst du bitte kurz erklären wie man verweigert.
Mitglied: Coreknabe
Coreknabe 24.02.2015 um 11:20:36 Uhr
Goto Top
[ ] Ich verfüge über notwendige Grundkenntnisse und kann Zugriffsberechtigungen verwalten.
[ ] Vielleicht bin ich doch nicht der Richtige dafür.
[ ] Ich muss mir erstmal die Basics anlesen und praktisch umsetzen können.
Mitglied: Amducias
Amducias 24.02.2015 um 11:28:47 Uhr
Goto Top
Danke für deinen Tipp.
Werde es mir merken wenn du eine Frage hast. ;-) face-wink

Wenn ihr schon mit Begriffen von Verweigerung um euch schmeißt solltet ihr das auch erklären können.

Seit wann hat Microsoft denn eine "Nicht Freigabe" Fenster oder eine "Zugriff für folgende User verweigern" Fenster?
Klar alle wo nicht Freigegeben sind werden automatisch verweigert.

Aber wenn ihr mit so Begriffen wie Verweigert kommt...
Dachte ich mir vielleicht habt ihr eine andere Idee. Aber in dem Fall überlese ich euer geschriebenes...
Mitglied: DerWoWusste
DerWoWusste 24.02.2015 aktualisiert um 11:55:08 Uhr
Goto Top
Puh... ich hoffe mal, dieser Thread bleibt entspannt :-) face-smile

Also: im Fenster, wo Du die NTFS-Berechtigungen setzt, sind zwei Säulen von Auswahlkästchen, eine für Zulassen eines bestimmten Rechts, die andere Säule für Verweigern.

Nebenbei: wie sind die Freigabeberechtigungen?
Mitglied: Amducias
Amducias 26.02.2015 um 14:30:15 Uhr
Goto Top
Ok, danke das meint ihr mit verweigern.
Nee damit arbeite ich nicht.

Entzug der Rechte ist für mich nur wenn der User oder die Gruppe aus dem Ganzen verschwindet.
Als erstes wird "Jeder" gelöscht und dann der User oder die Gruppe (eigentlich nur Gruppen) mit den speziellen Rechten eingetragen.

Szenario:
"Freigabeordner A" hat viele Unterordner und diverse Verschiedene Dateien.

Hier gibt es nun
dir Gruppe "Gruppe A". Diese hat Leserecht und kein Schreibrecht.
Außerdem gibt es auch Gruppe B, welche Lese + Schreibrecht hat.

User "A" welcher in der "Gruppe A" ist, sollte nun auf genau nur eine Unterdatei auch Schreibrecht haben.
Ist jedoch trotz vieler diversen Szenarien nur möglich wenn ich die Gruppe von "A" auf "B" änder bzw. im Gruppenberechtigung zu "B" einräume.

Ach und nochmal:
Es werden keine Zugriffe verweigert.
Nur die Häkchen für "Zugriff erlaubt" nicht gesetzt.
Mitglied: DerWoWusste
DerWoWusste 26.02.2015 um 17:38:42 Uhr
Goto Top
Zunächst zurück zu meiner Frage:
wie sind die Freigabeberechtigungen?