8
NTFS-Permissions - Zugriff R-W für User in Subfolder, allerdings nicht in darüber liegendem Folder
Hallo,
ich glaub ich spinne schon ganz. Lässt sich mit NTFS folgendes realisieren:
folgende Verzeichnisstruktur gegeben mit R-W-Zugriff der jeweiligen Benuzer in "ihrem Verzeichnis"
d:\Daten\Lieschen\Otto
d:\Daten\Lieschen\Frank
d:\Daten\Otto
d:\Daten\Frank
Problem
- Otto u. Frank sollen nun aber in den jeweiligen Ordnern unter dem Lieschen-Ordner R-W-Zugriff bekommen, jedoch weiterhin keinerlei Zugriff auf den Lieschen-Ordner haben - da müssten nämlich fertige Dokumente abgelegt werden.
wie können sich die da "durchhangeln", ohne beim aufruf des Lieschen-Ordners schon eine Zugriffsfehlermeldung zu bekommen?
bitte keine Tipps wie gemeinsamen Datenaustausch-Folder, bzw. Shares anlegen und Zugriff für Lieschen und Otto, bzw. Frank darauf erteilen.
Die Vorgabe lautet nämlich genau so von der Verzeichnisstruktur her wie oben
ich glaub ich spinne schon ganz. Lässt sich mit NTFS folgendes realisieren:
folgende Verzeichnisstruktur gegeben mit R-W-Zugriff der jeweiligen Benuzer in "ihrem Verzeichnis"
d:\Daten\Lieschen\Otto
d:\Daten\Lieschen\Frank
d:\Daten\Otto
d:\Daten\Frank
Problem
- Otto u. Frank sollen nun aber in den jeweiligen Ordnern unter dem Lieschen-Ordner R-W-Zugriff bekommen, jedoch weiterhin keinerlei Zugriff auf den Lieschen-Ordner haben - da müssten nämlich fertige Dokumente abgelegt werden.
wie können sich die da "durchhangeln", ohne beim aufruf des Lieschen-Ordners schon eine Zugriffsfehlermeldung zu bekommen?
bitte keine Tipps wie gemeinsamen Datenaustausch-Folder, bzw. Shares anlegen und Zugriff für Lieschen und Otto, bzw. Frank darauf erteilen.
Die Vorgabe lautet nämlich genau so von der Verzeichnisstruktur her wie oben
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 611861
Url: https://administrator.de/contentid/611861
Printed on: April 24, 2024 at 13:04 o'clock
8 Comments
Latest comment
Hi.
Das geht mittels Bypass traverse checking. Google das Mal zusammen mit NTFS.
Das geht mittels Bypass traverse checking. Google das Mal zusammen mit NTFS.
Hi,
Oder aber
Leserechte: d:\Daten\Lieschen\
für Otto und Frank.
In den Freigabeeinstellungen, dass nur gelistet wird auf was man Zugriff hat. Das heißt Otto und Frank haben nur Zugriff auf den Ordner und nicht auf die darunter liegenden Dateien (auch keine Leserechte).
d:\Daten\Lieschen\Otto
d:\Daten\Lieschen\Frank
Hier vergibst du dann wieder normale Rechte.
Oder aber
Leserechte: d:\Daten\Lieschen\
für Otto und Frank.
In den Freigabeeinstellungen, dass nur gelistet wird auf was man Zugriff hat. Das heißt Otto und Frank haben nur Zugriff auf den Ordner und nicht auf die darunter liegenden Dateien (auch keine Leserechte).
d:\Daten\Lieschen\Otto
d:\Daten\Lieschen\Frank
Hier vergibst du dann wieder normale Rechte.
wie können sich die da "durchhangeln", ohne beim aufruf des Lieschen-Ordners schon eine Zugriffsfehlermeldung zu bekommen?
Verstehe ich richtig? Otto und Frank dürfen die Dateien in Lieschen sehen und öffnen aber jeweils nur in ihrem eigenen darunter liegenden Ordner schreiben?!
Wenn ja, dann hebst du auf Otto bzw Frank jeweils die Vererbung auf. Die Frage, ob geerbte Berechtigungen in explizite Berechtigungen umgewandelt werden sollen beantwortest du mit ja. Jetzt gibst du Otto und Frank in ihrem jeweiligen Ordner noch mindestens "ändern" und entfernst die Berechtigung von Lieschen, weil die ja vermutlich nicht dort schreiben können soll.
Manuel
Zitat von @manuel-r:
Verstehe ich richtig? Otto und Frank dürfen die Dateien in Lieschen sehen und öffnen aber jeweils nur in ihrem eigenen darunter liegenden Ordner schreiben?!
"keinerlei" würde ich als weder R noch W sehen.wie können sich die da "durchhangeln", ohne beim aufruf des Lieschen-Ordners schon eine Zugriffsfehlermeldung zu bekommen?
Verstehe ich richtig? Otto und Frank dürfen die Dateien in Lieschen sehen und öffnen aber jeweils nur in ihrem eigenen darunter liegenden Ordner schreiben?!
Wenn keinerlei wirklich keinerlei bedeutet, dann kann er noch Ordner auflisten erlauben und die Leseberechtigung für Otto und Frank entziehen im Ordner Lieschen. Er könnte auch noch Dateien auflisten entfernen.
Manuel
Manuel
Hab ich ja bereits geschrieben 
aber doppelt hält besser
aber doppelt hält besser 
Verstehe ich richtig? Otto und Frank dürfen die Dateien in Lieschen sehen und öffnen aber jeweils nur in ihrem eigenen darunter liegenden Ordner schreiben?!
hmmmm, war leider etwas blöd formulriert. Die dürfen natürlich im Lieschen-Ordner nichts sehen und nichts schreiben. Das Problem ist nun genau, wie die "ihre" darunter liegenden Ordner aufrufen können.
Na dann: siehe oben
Manuel
Manuel
