NTFS-Permissions - Zugriff R-W für User in Subfolder, allerdings nicht in darüber liegendem Folder

Hallo,

ich glaub ich spinne schon ganz. Lässt sich mit NTFS folgendes realisieren:

folgende Verzeichnisstruktur gegeben mit R-W-Zugriff der jeweiligen Benuzer in "ihrem Verzeichnis"

d:\Daten\Lieschen\Otto
d:\Daten\Lieschen\Frank
d:\Daten\Otto
d:\Daten\Frank

Problem

- Otto u. Frank sollen nun aber in den jeweiligen Ordnern unter dem Lieschen-Ordner R-W-Zugriff bekommen, jedoch weiterhin keinerlei Zugriff auf den Lieschen-Ordner haben - da müssten nämlich fertige Dokumente abgelegt werden.

wie können sich die da "durchhangeln", ohne beim aufruf des Lieschen-Ordners schon eine Zugriffsfehlermeldung zu bekommen?

bitte keine Tipps wie gemeinsamen Datenaustausch-Folder, bzw. Shares anlegen und Zugriff für Lieschen und Otto, bzw. Frank darauf erteilen.

Die Vorgabe lautet nämlich genau so von der Verzeichnisstruktur her wie oben

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 611861

Url: https://administrator.de/contentid/611861

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

8 Kommentare

Neuester Kommentar

Hi.

Das geht mittels Bypass traverse checking. Google das Mal zusammen mit NTFS.

Hi,

Oder aber

Leserechte: d:\Daten\Lieschen\
für Otto und Frank.
In den Freigabeeinstellungen, dass nur gelistet wird auf was man Zugriff hat. Das heißt Otto und Frank haben nur Zugriff auf den Ordner und nicht auf die darunter liegenden Dateien (auch keine Leserechte).

d:\Daten\Lieschen\Otto
d:\Daten\Lieschen\Frank
Hier vergibst du dann wieder normale Rechte.

wie können sich die da "durchhangeln", ohne beim aufruf des Lieschen-Ordners schon eine Zugriffsfehlermeldung zu bekommen?

Verstehe ich richtig? Otto und Frank dürfen die Dateien in Lieschen sehen und öffnen aber jeweils nur in ihrem eigenen darunter liegenden Ordner schreiben?!

Wenn ja, dann hebst du auf Otto bzw Frank jeweils die Vererbung auf. Die Frage, ob geerbte Berechtigungen in explizite Berechtigungen umgewandelt werden sollen beantwortest du mit ja. Jetzt gibst du Otto und Frank in ihrem jeweiligen Ordner noch mindestens "ändern" und entfernst die Berechtigung von Lieschen, weil die ja vermutlich nicht dort schreiben können soll.

Manuel

Zitat von @manuel-r:

wie können sich die da "durchhangeln", ohne beim aufruf des Lieschen-Ordners schon eine Zugriffsfehlermeldung zu bekommen?

Verstehe ich richtig? Otto und Frank dürfen die Dateien in Lieschen sehen und öffnen aber jeweils nur in ihrem eigenen darunter liegenden Ordner schreiben?!

"keinerlei" würde ich als weder R noch W sehen.

Wenn keinerlei wirklich keinerlei bedeutet, dann kann er noch Ordner auflisten erlauben und die Leseberechtigung für Otto und Frank entziehen im Ordner Lieschen. Er könnte auch noch Dateien auflisten entfernen.

Manuel

Hab ich ja bereits geschrieben

aber doppelt hält besser

Zitat von @manuel-r:

Verstehe ich richtig? Otto und Frank dürfen die Dateien in Lieschen sehen und öffnen aber jeweils nur in ihrem eigenen darunter liegenden Ordner schreiben?!

hmmmm, war leider etwas blöd formulriert. Die dürfen natürlich im Lieschen-Ordner nichts sehen und nichts schreiben. Das Problem ist nun genau, wie die "ihre" darunter liegenden Ordner aufrufen können.