Ordner und Dateirechte, löschen verbieten, ändern ok ? w2k server und w2k client
finde keine Lösung
betriebssystem ist windows 2000 und der server ist domänencontroller.
habe die gruppe praktikanten angelegt und hier die user abgelegt, die nur eingeschränkte rechte bekommen sollen.
nun habe ich das laufwerk (nehmen wir mal) E: freigegeben und in den sicherheitseinstellungen die domänen benutzer und praktikanten eingetragen. domänenbenutzer haben vollzugriff und die praktikanten eingeschränkt. habe erweiterte sicherheitseinstellungen geöffnet und geändert. hier hab ich alles erlaubt, nur löschen von dateien und unterordnern und löschen habe ich freigelassen (nicht verboten!).
mein problem ist nun. ich kann als praktikant gar nichts. weder dateien anlegen, noch ändern oder speichern. obwohl ich nur löschen verweigert habe. da ich das gesamte laufwerk mit diesen rechten versehen habe kann es auch nciht sein das übergeordnete berechtigungen das anlegen oder ändern verhindern. muss ich in den gruppeneigenschaften irgendwas ändern? ich komm mit der dateifreigabe einfach nicht weiter und ich möchte lediglich das löschen der dateien verhindern. den rest nicht.
aufgrund meiner vielen versuche kreuz und quer durch das system wäre ich über eine recht detaillierte erklärung dankbar. die suche habe ich benutzt, leider waren die antworten zu 0% hilfreich, da ich alles durchprobiert habe mit den dateifreigaben und nichts hat funktioniert. ist halt die frage ob die gruppenrichtlinien hier irgendwas verhindern?
betriebssystem ist windows 2000 und der server ist domänencontroller.
habe die gruppe praktikanten angelegt und hier die user abgelegt, die nur eingeschränkte rechte bekommen sollen.
nun habe ich das laufwerk (nehmen wir mal) E: freigegeben und in den sicherheitseinstellungen die domänen benutzer und praktikanten eingetragen. domänenbenutzer haben vollzugriff und die praktikanten eingeschränkt. habe erweiterte sicherheitseinstellungen geöffnet und geändert. hier hab ich alles erlaubt, nur löschen von dateien und unterordnern und löschen habe ich freigelassen (nicht verboten!).
mein problem ist nun. ich kann als praktikant gar nichts. weder dateien anlegen, noch ändern oder speichern. obwohl ich nur löschen verweigert habe. da ich das gesamte laufwerk mit diesen rechten versehen habe kann es auch nciht sein das übergeordnete berechtigungen das anlegen oder ändern verhindern. muss ich in den gruppeneigenschaften irgendwas ändern? ich komm mit der dateifreigabe einfach nicht weiter und ich möchte lediglich das löschen der dateien verhindern. den rest nicht.
aufgrund meiner vielen versuche kreuz und quer durch das system wäre ich über eine recht detaillierte erklärung dankbar. die suche habe ich benutzt, leider waren die antworten zu 0% hilfreich, da ich alles durchprobiert habe mit den dateifreigaben und nichts hat funktioniert. ist halt die frage ob die gruppenrichtlinien hier irgendwas verhindern?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24011
Url: https://administrator.de/contentid/24011
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Das Laufwerk E: sollte von den NTFS Rechten her wie folgt eingerichtet werden.
NTFS Sicherheitsebene
Root (E
Gruppen
Administratoren Voll
Normale Domainbenutzter Änder
Praktikanten Lesen,Schreiben,Ordner auflisten, Lesen Ausführen
nach unten hin durchvererben.
Freigabe Ebene
An den Zentrallen Einstiegs (Freigabe) Stellen sollten dann nur noch die Gruppen Ihre Berechtigungen bekommen, die Sie brauchen. Das sollte maximal ändern sein.
In der NTFS Ebene addieren sich die Rechte von oben nach unten hin. User + Rechte deren Gruppenmitgliedschaften.
In der Freigabe Ebene addieren sich die Rechte von oben nach unten hin. User + Rechte deren Gruppenmitgliedschaften.
In der Kombination von NTFS und Freigabe Ebene erhält ein(e) User/Gruppe nur die übereinstimmenden Rechte.
z.b. NTFS User 1 -> Lesen, Schreiben, Ändern, Vollzugriff
Freigabe User 1 -> Lesen, Schreiben
In Kombination hat der User nur noch das Lesen und Schreiben Recht.
Ändern, Vollzugriff wurden ihm durch die fehlenden Freigabe Rechte verwehrt.
z.b. NTFS User 1 -> Lesen, Schreiben
Freigabe User 1 -> Lesen, Schreiben, Ändern, Vollzugriff
In Kombination hat der User nur noch das Lesen und Schreiben Recht.
Ändern, Vollzugriff wurden ihm durch die fehlenden NTFS Rechte verwehrt.
Hinweis :
Die verweigern Rechte sind stärker gewichtet als die gewähren Rechte.
Mfg Metzger
NTFS Sicherheitsebene
Root (E
Gruppen
Administratoren Voll
Normale Domainbenutzter Änder
Praktikanten Lesen,Schreiben,Ordner auflisten, Lesen Ausführen
nach unten hin durchvererben.
Freigabe Ebene
An den Zentrallen Einstiegs (Freigabe) Stellen sollten dann nur noch die Gruppen Ihre Berechtigungen bekommen, die Sie brauchen. Das sollte maximal ändern sein.
In der NTFS Ebene addieren sich die Rechte von oben nach unten hin. User + Rechte deren Gruppenmitgliedschaften.
In der Freigabe Ebene addieren sich die Rechte von oben nach unten hin. User + Rechte deren Gruppenmitgliedschaften.
In der Kombination von NTFS und Freigabe Ebene erhält ein(e) User/Gruppe nur die übereinstimmenden Rechte.
z.b. NTFS User 1 -> Lesen, Schreiben, Ändern, Vollzugriff
Freigabe User 1 -> Lesen, Schreiben
In Kombination hat der User nur noch das Lesen und Schreiben Recht.
Ändern, Vollzugriff wurden ihm durch die fehlenden Freigabe Rechte verwehrt.
z.b. NTFS User 1 -> Lesen, Schreiben
Freigabe User 1 -> Lesen, Schreiben, Ändern, Vollzugriff
In Kombination hat der User nur noch das Lesen und Schreiben Recht.
Ändern, Vollzugriff wurden ihm durch die fehlenden NTFS Rechte verwehrt.
Hinweis :
Die verweigern Rechte sind stärker gewichtet als die gewähren Rechte.
Mfg Metzger