8
Mehrere Berechtigungen für diverse User innerhalb einer vorhanden Freigabe
Hallo zusammen,
ich habe mal eine Anfängerfrage zum Thema Freigaben.
Szenario:
Wir haben eine Win 2003 DC mit Domäne.
Auf diesen sind diverse Ordner freigegeben jedoch nur auf Gruppenbasis und nicht auf Einzeluser.
Nun sollte ein User der auf eine Freigabe nur lesenden Zugriff hat innerhalb
darin auf eine Datei oder einen Ordner schreibenden Zugriff haben.
Da alles immer irgendwie möglich ist, stelle ich euch die Frage ob dies einfach zu realisieren ist und ob es überhaupt aus eurer Sicht Sinn macht.
Habe den User schon via "Sicherheit" zugefügt mit Schreibberechtigung und getestet.
Dadurch dass die Rechte der Domänenuser jedoch nur lesend sind und diese sich vererben wir jedoch auch hier der Zugriff verweigert.
Nur über Mitgliedschaft in neuer Gruppe ist dies bislang möglich. Dann hat er eben blöderweise auf den kompletten Ordner Zugriff.
Wie habt ihr das bei euch in der Firma gelöst?
Vielen Dank im Voraus
ich habe mal eine Anfängerfrage zum Thema Freigaben.
Szenario:
Wir haben eine Win 2003 DC mit Domäne.
Auf diesen sind diverse Ordner freigegeben jedoch nur auf Gruppenbasis und nicht auf Einzeluser.
Nun sollte ein User der auf eine Freigabe nur lesenden Zugriff hat innerhalb
darin auf eine Datei oder einen Ordner schreibenden Zugriff haben.
Da alles immer irgendwie möglich ist, stelle ich euch die Frage ob dies einfach zu realisieren ist und ob es überhaupt aus eurer Sicht Sinn macht.
Habe den User schon via "Sicherheit" zugefügt mit Schreibberechtigung und getestet.
Dadurch dass die Rechte der Domänenuser jedoch nur lesend sind und diese sich vererben wir jedoch auch hier der Zugriff verweigert.
Nur über Mitgliedschaft in neuer Gruppe ist dies bislang möglich. Dann hat er eben blöderweise auf den kompletten Ordner Zugriff.
Wie habt ihr das bei euch in der Firma gelöst?
Vielen Dank im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264350
Url: https://administrator.de/contentid/264350
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ob das Sinn macht, ist keine Frage, je nach Ordnerstruktur braucht man das halt irgendwann mal. Selbst wenn man eine gute Struktur aufgebaut hat, kommen irgendwann lustige Sonderwünsche der Mitarbeiter.
Ist aber an sich kein Problem, Du kannst die Berechtigungen nur für einzelne Ordner oder Dateien vergeben, sieh Dir das mal genauer an. Problematisch wird evtl. mal die Übersicht, hier sollte dringendst ein Tool vorhanden sein, um die Berechtigungen zu dokumentieren. Sonst hast Du als Admin irgendwann die A-Karte. Ich lasse mir Sonderwünsche von den Verantwortlichen auch immer schriftlich geben, um belegen zu können, was der Herr Meyermann aus dem Facility Management denn im Ordner Lohnbuchhaltung zu suchen hat.
Vorsicht mit den Begrifflichkeiten. Es ist ein Unterschied, ob Du etwas verweigerst oder schlicht nicht erlaubst!
Gruß
ob das Sinn macht, ist keine Frage, je nach Ordnerstruktur braucht man das halt irgendwann mal. Selbst wenn man eine gute Struktur aufgebaut hat, kommen irgendwann lustige Sonderwünsche der Mitarbeiter.
Ist aber an sich kein Problem, Du kannst die Berechtigungen nur für einzelne Ordner oder Dateien vergeben, sieh Dir das mal genauer an. Problematisch wird evtl. mal die Übersicht, hier sollte dringendst ein Tool vorhanden sein, um die Berechtigungen zu dokumentieren. Sonst hast Du als Admin irgendwann die A-Karte. Ich lasse mir Sonderwünsche von den Verantwortlichen auch immer schriftlich geben, um belegen zu können, was der Herr Meyermann aus dem Facility Management denn im Ordner Lohnbuchhaltung zu suchen hat.
Dadurch dass die Rechte der Domänenuser jedoch nur lesend sind und diese sich vererben wir jedoch auch hier der Zugriff verweigert.
Vorsicht mit den Begrifflichkeiten. Es ist ein Unterschied, ob Du etwas verweigerst oder schlicht nicht erlaubst!
Gruß
Hi.
Es läuft so: Du setzt in den Freigabeberechtigungen "jeder:schreiben". Dann in den NTFS-Rechten: Gruppe A lesen und Gruppe B schreiben. Wer in Gruppe A ist kann somit nur lesen, wer in B ist oder in A und B, kann auch schreiben.
Dass es bei Dir anders läuft, hat natürlich einen Grund. Vermutlich arbeitest Du mit Verweigerungen und machst es damit unnötig komplizierter (lass es einfach).
Es läuft so: Du setzt in den Freigabeberechtigungen "jeder:schreiben". Dann in den NTFS-Rechten: Gruppe A lesen und Gruppe B schreiben. Wer in Gruppe A ist kann somit nur lesen, wer in B ist oder in A und B, kann auch schreiben.
Dass es bei Dir anders läuft, hat natürlich einen Grund. Vermutlich arbeitest Du mit Verweigerungen und machst es damit unnötig komplizierter (lass es einfach).
Nein eigentlich arbeite ich nicht mit Verweigerungen.
Kannst du bitte kurz erklären wie man verweigert.
Kannst du bitte kurz erklären wie man verweigert.
[ ] Ich verfüge über notwendige Grundkenntnisse und kann Zugriffsberechtigungen verwalten.
[ ] Vielleicht bin ich doch nicht der Richtige dafür.
[ ] Ich muss mir erstmal die Basics anlesen und praktisch umsetzen können.
[ ] Vielleicht bin ich doch nicht der Richtige dafür.
[ ] Ich muss mir erstmal die Basics anlesen und praktisch umsetzen können.
Danke für deinen Tipp.
Werde es mir merken wenn du eine Frage hast.
Wenn ihr schon mit Begriffen von Verweigerung um euch schmeißt solltet ihr das auch erklären können.
Seit wann hat Microsoft denn eine "Nicht Freigabe" Fenster oder eine "Zugriff für folgende User verweigern" Fenster?
Klar alle wo nicht Freigegeben sind werden automatisch verweigert.
Aber wenn ihr mit so Begriffen wie Verweigert kommt...
Dachte ich mir vielleicht habt ihr eine andere Idee. Aber in dem Fall überlese ich euer geschriebenes...
Werde es mir merken wenn du eine Frage hast.
Wenn ihr schon mit Begriffen von Verweigerung um euch schmeißt solltet ihr das auch erklären können.
Seit wann hat Microsoft denn eine "Nicht Freigabe" Fenster oder eine "Zugriff für folgende User verweigern" Fenster?
Klar alle wo nicht Freigegeben sind werden automatisch verweigert.
Aber wenn ihr mit so Begriffen wie Verweigert kommt...
Dachte ich mir vielleicht habt ihr eine andere Idee. Aber in dem Fall überlese ich euer geschriebenes...
Puh... ich hoffe mal, dieser Thread bleibt entspannt 
Also: im Fenster, wo Du die NTFS-Berechtigungen setzt, sind zwei Säulen von Auswahlkästchen, eine für Zulassen eines bestimmten Rechts, die andere Säule für Verweigern.
Nebenbei: wie sind die Freigabeberechtigungen?
Also: im Fenster, wo Du die NTFS-Berechtigungen setzt, sind zwei Säulen von Auswahlkästchen, eine für Zulassen eines bestimmten Rechts, die andere Säule für Verweigern.
Nebenbei: wie sind die Freigabeberechtigungen?
Ok, danke das meint ihr mit verweigern.
Nee damit arbeite ich nicht.
Entzug der Rechte ist für mich nur wenn der User oder die Gruppe aus dem Ganzen verschwindet.
Als erstes wird "Jeder" gelöscht und dann der User oder die Gruppe (eigentlich nur Gruppen) mit den speziellen Rechten eingetragen.
Szenario:
"Freigabeordner A" hat viele Unterordner und diverse Verschiedene Dateien.
Hier gibt es nun
dir Gruppe "Gruppe A". Diese hat Leserecht und kein Schreibrecht.
Außerdem gibt es auch Gruppe B, welche Lese + Schreibrecht hat.
User "A" welcher in der "Gruppe A" ist, sollte nun auf genau nur eine Unterdatei auch Schreibrecht haben.
Ist jedoch trotz vieler diversen Szenarien nur möglich wenn ich die Gruppe von "A" auf "B" änder bzw. im Gruppenberechtigung zu "B" einräume.
Ach und nochmal:
Es werden keine Zugriffe verweigert.
Nur die Häkchen für "Zugriff erlaubt" nicht gesetzt.
Nee damit arbeite ich nicht.
Entzug der Rechte ist für mich nur wenn der User oder die Gruppe aus dem Ganzen verschwindet.
Als erstes wird "Jeder" gelöscht und dann der User oder die Gruppe (eigentlich nur Gruppen) mit den speziellen Rechten eingetragen.
Szenario:
"Freigabeordner A" hat viele Unterordner und diverse Verschiedene Dateien.
Hier gibt es nun
dir Gruppe "Gruppe A". Diese hat Leserecht und kein Schreibrecht.
Außerdem gibt es auch Gruppe B, welche Lese + Schreibrecht hat.
User "A" welcher in der "Gruppe A" ist, sollte nun auf genau nur eine Unterdatei auch Schreibrecht haben.
Ist jedoch trotz vieler diversen Szenarien nur möglich wenn ich die Gruppe von "A" auf "B" änder bzw. im Gruppenberechtigung zu "B" einräume.
Ach und nochmal:
Es werden keine Zugriffe verweigert.
Nur die Häkchen für "Zugriff erlaubt" nicht gesetzt.
Zunächst zurück zu meiner Frage:
wie sind die Freigabeberechtigungen?
