Ordnerberechtigungen SBS2008
Hallo liebe Community.
Ich bin neu was das Konfigurieren von Orderberechtigungen angeht und benötige bei folgendem Szenario eure Hilfe:
SBS 2008
8 Windows 7 Prof. Clients
Auf dem SBS gibt es einen Ordner (Firmenname) in dem alle Projekte (01,02,03,04,05,06....) angelegt sind. In diesen Projektordnern gibt es wiederum Unterordner ( Schriftverkehr, Zahlungen, ...)
Die Geschäftsleitung (zwei Personen) haben Vollzugriff auf alle Ordner und Unterordner. Nun gibt es Projektplaner, die Zugriff auf einige in den Unterordner liegenden Ordner haben sollen. Bsp.:
Projektsteuerer 1:
Zugriff auf /Firmenname/Projekte01/Projektplanung/Steuerung/
Projektsteuerer 2:
Zugriff auf /Firmenname/Projekte06/Projektplanung/Zeitplanung/
Auf alle anderen Order dürfen diese Projektsteuerer nicht zugreifen.
Die Buchhaltung darf auf diese Ordner wiederum nicht zugreifen sondern nur auf:
/Firmenname/Projekte01-99/Projektplanung/Zahlungen/
Wie genau realisiere ich das am Besten? Muss ich da bei jedem Ordner (da kommt in der Summe schon so einiges Zusammen!) die Freigabe einzeln setzen?
Über jede Idee oder jeden Vorschlag bin ich sehr dankbar!
Liebe Grüße,
Pate661
Ich bin neu was das Konfigurieren von Orderberechtigungen angeht und benötige bei folgendem Szenario eure Hilfe:
SBS 2008
8 Windows 7 Prof. Clients
Auf dem SBS gibt es einen Ordner (Firmenname) in dem alle Projekte (01,02,03,04,05,06....) angelegt sind. In diesen Projektordnern gibt es wiederum Unterordner ( Schriftverkehr, Zahlungen, ...)
Die Geschäftsleitung (zwei Personen) haben Vollzugriff auf alle Ordner und Unterordner. Nun gibt es Projektplaner, die Zugriff auf einige in den Unterordner liegenden Ordner haben sollen. Bsp.:
Projektsteuerer 1:
Zugriff auf /Firmenname/Projekte01/Projektplanung/Steuerung/
Projektsteuerer 2:
Zugriff auf /Firmenname/Projekte06/Projektplanung/Zeitplanung/
Auf alle anderen Order dürfen diese Projektsteuerer nicht zugreifen.
Die Buchhaltung darf auf diese Ordner wiederum nicht zugreifen sondern nur auf:
/Firmenname/Projekte01-99/Projektplanung/Zahlungen/
Wie genau realisiere ich das am Besten? Muss ich da bei jedem Ordner (da kommt in der Summe schon so einiges Zusammen!) die Freigabe einzeln setzen?
Über jede Idee oder jeden Vorschlag bin ich sehr dankbar!
Liebe Grüße,
Pate661
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181220
Url: https://administrator.de/contentid/181220
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
12 Kommentare
Neuester Kommentar
Möglichkeit 1
Du gibtst wirklich nur Rechte auf die betreffenden Ordner. Die Freigabe mit "Jeder Vollzugriff" und im NTFS die Rechte, wie benötigt. Der User bekommt einen Link (z.B. auf dem Desktop) mit dem vollständigen UNC-Pfad zu diesem Orden, also z.B. \\server\Firmenname\Projekte\06\Projektplanung\Zeitplanung.
Das ist natürlich umständlich, weil es dann für jedes Projekt einen Lnk geben muss.
Möglichkeit 2
Zusätzlich zu dem unter M1 genannten gibst Du den Benutzern auf der Wurzel (also "Firmenname") nur das Ordnerinhalt-anzeigen-Recht (filescan allowed). Damit kann ein Benutzer alles browsen, also alle Ordner aufklappen und sieht alle Dateien, kann aber keine der Dateien lesen/schreiben. Erst in den Unterordnern, wo Du explizit wieder höhere Rechte vergeben hast, kann der Benutzer dann wieder was machen.
Und natürlich: Verwende Gruppen!
Du gibtst wirklich nur Rechte auf die betreffenden Ordner. Die Freigabe mit "Jeder Vollzugriff" und im NTFS die Rechte, wie benötigt. Der User bekommt einen Link (z.B. auf dem Desktop) mit dem vollständigen UNC-Pfad zu diesem Orden, also z.B. \\server\Firmenname\Projekte\06\Projektplanung\Zeitplanung.
Das ist natürlich umständlich, weil es dann für jedes Projekt einen Lnk geben muss.
Möglichkeit 2
Zusätzlich zu dem unter M1 genannten gibst Du den Benutzern auf der Wurzel (also "Firmenname") nur das Ordnerinhalt-anzeigen-Recht (filescan allowed). Damit kann ein Benutzer alles browsen, also alle Ordner aufklappen und sieht alle Dateien, kann aber keine der Dateien lesen/schreiben. Erst in den Unterordnern, wo Du explizit wieder höhere Rechte vergeben hast, kann der Benutzer dann wieder was machen.
Und natürlich: Verwende Gruppen!
Hi,
wie emeriks schon sagt, bilde in der AD entsprechende Gruppen, und verteile die Rechte priorisierend zunächst über die Gruppen bis hin zu den Usern. Eine entsprechend organisierte Ordnerstruktur hilft dabei enorm. Aber: wenn Du Dich hier nicht wirklich sicher fühlst und es sich um vertrauliche Daten handelt, hol Dir Hilfe vor Ort. Rechte können sichnach unten "vererben", wenn man da Fehleinstellungen trifft, trifft Dich wiederum der Blitz ...
LG, Thomas
wie emeriks schon sagt, bilde in der AD entsprechende Gruppen, und verteile die Rechte priorisierend zunächst über die Gruppen bis hin zu den Usern. Eine entsprechend organisierte Ordnerstruktur hilft dabei enorm. Aber: wenn Du Dich hier nicht wirklich sicher fühlst und es sich um vertrauliche Daten handelt, hol Dir Hilfe vor Ort. Rechte können sichnach unten "vererben", wenn man da Fehleinstellungen trifft, trifft Dich wiederum der Blitz ...
LG, Thomas
Na ja, Benfix hat zwar vollkommen recht, aber wofür sonst gibt es dieses Forum ...
An die NTFS Berechtigungen eines Ordners kommst Du über dessen Eigenschaften, dann Reiter "Sicherheit". Wenn Du da die betreffende Gruppe (oder auch Benutzer, aber Gruppe besser!), dann bekommt die Standardmäßig Leserechte. Wenn Du nun unten im Dialog alles weg nimmst bis auf "Ordnerinhalt anzeigen", dann hast Du's.
Schau mal unter http://technet.microsoft.com/de-de/library/cc770749(v=ws.10).aspx. Da ist eigentlich alles erklärt.
Tip:
Neuen Odner erstellen, besser sogar ne neue Freigabe unabhängig von Euren Datenstrukturen. Und daran dann testen, über, spielen. Learning by doing.
An die NTFS Berechtigungen eines Ordners kommst Du über dessen Eigenschaften, dann Reiter "Sicherheit". Wenn Du da die betreffende Gruppe (oder auch Benutzer, aber Gruppe besser!), dann bekommt die Standardmäßig Leserechte. Wenn Du nun unten im Dialog alles weg nimmst bis auf "Ordnerinhalt anzeigen", dann hast Du's.
Schau mal unter http://technet.microsoft.com/de-de/library/cc770749(v=ws.10).aspx. Da ist eigentlich alles erklärt.
Tip:
Neuen Odner erstellen, besser sogar ne neue Freigabe unabhängig von Euren Datenstrukturen. Und daran dann testen, über, spielen. Learning by doing.
*grusel*
Stamm-Testordner erstellen
Ordner freigeben
Freigabeberechtigung "Jeder Vollzugriff" - sonst nichts!
Ordnerberechtigungen des Stammordners bearbeiten
- hinzufügen: SYSTEM Vollzugriff
- hinzufügen: Administratoren Vollzugriff (die lokalen Administratoren, nicht die Domänen-Admins)
- Rechtevererbung deaktivieren --> nicht "kopieren" sondern "entfernen"
- Gruppe der GF Änder-Rechte --> Vollzugriff für Nicht-Administratoren nur im Notfall
- Gruppe Benutzer nur Ordnerinhalt-anzeigen
jetzt können alle auf die Freigabe zugreifen
die GF kann alles machen
die restlichen Benutzer können nur browsen, aber keine Dokumente öffnen
wenn jetzt Unterordner sind, in welchen bestimmte Mitarbeiter doch Lesen oder auch Schreiben brauchen, dann an diesem Ordner der betreffenden Gruppe die entsprechenden Rechte geben. ab hier wird wieder nach unten vererbt.
Stamm-Testordner erstellen
Ordner freigeben
Freigabeberechtigung "Jeder Vollzugriff" - sonst nichts!
Ordnerberechtigungen des Stammordners bearbeiten
- hinzufügen: SYSTEM Vollzugriff
- hinzufügen: Administratoren Vollzugriff (die lokalen Administratoren, nicht die Domänen-Admins)
- Rechtevererbung deaktivieren --> nicht "kopieren" sondern "entfernen"
- Gruppe der GF Änder-Rechte --> Vollzugriff für Nicht-Administratoren nur im Notfall
- Gruppe Benutzer nur Ordnerinhalt-anzeigen
jetzt können alle auf die Freigabe zugreifen
die GF kann alles machen
die restlichen Benutzer können nur browsen, aber keine Dokumente öffnen
wenn jetzt Unterordner sind, in welchen bestimmte Mitarbeiter doch Lesen oder auch Schreiben brauchen, dann an diesem Ordner der betreffenden Gruppe die entsprechenden Rechte geben. ab hier wird wieder nach unten vererbt.