surfy
Goto Top

Probleme mit der Rechtevergabe

Jetzt kommts knüppeldick *Haare rauf*

Ich muß auf einem lokalen PC (XP pro) einer Gruppe von ca. 50 Nasen auf einer separaten Partition Ordner einrichten, in die sie ihren Senf ablegen können. Geplant ist, dass nur derjenige Benutzer SEHEN und auch ZUGREIFEN kann.
Für die Leute die Konten als Benutzer anlegen ging (denke ich gut).

Auf einer nackten, erweiterten Partition gibt es einen Ordner, der später im Netzwerk noch freigegeben werden soll - Ich nenne ihn hier mal Teilnehmer. Darunter befinden sich die jeweiligen Ordner - hier mal A-Z. Die persönlichen Ordner (Dateien von...) eines Profils auf der Systempartition sollen nicht verwendet werden! Sieht das ganze dann so aus:

D
|-- Teilnehmer
...........|
...........|---- A
...........|---- B
...........|---- C usw. (Punkte wegdenken)

Welche Berechtigungen muss ich wem wo setzen, dass A nicht nur keinen Zugriff auf B-Z bekommt, sondern A auch nur den Ordner A SEHEN kann bzw. B darf nur B sehen und nur auf B zugreifen usw.?

Klemme ich bereits bei D:\ die Rechte ab, dass Benutzer keine Ordner auflisten können, kommen sie nicht mal bis zum Ordner Teilnehmer.

Arbeite ich mit verweigern, müsste ich nicht nur für A B-Z verweigern, sondern komme auch noch damit in Konflikt, dass verweigern Vorrang vor Erlauben hat.

Habe wirklich keinen Plan, was ich noch versuchen könnte. HELP!

Content-Key: 35038

Url: https://administrator.de/contentid/35038

Printed on: February 3, 2023 at 04:02 o'clock

Mitglied: 24213
24213 Jun 29, 2006 at 04:44:32 (UTC)
Goto Top
Hallo,

auf die Schnelle würde ich bei Teilnehmer die Freigabeberechtigungen auf Vollzugriff setzen.
Exempl. für Nutzer A und Ordner A:
1. Freigabe und Sicherheit von Ordner A aufrufen, zum Tab Sicherheit wechseln und Erweitert auswählen. Den Haken bei Berechtigungen übergeordneer ...., also Vererbung, wegnehmen. In der nun erscheinenden Dialogbox Kopieren wählen
2. Dann Zurück und in der ACL für Ordner A alle Einträge ausser Administrator entfernen.
3. Über Hinzufügen User A hinzufügen und Vollzugriff erteilen.
4. Über Erweitert die Erweiterten Sicherheitseinstellungen kontrollieren.

Diese Vorgehensweise für alle User mit bestimmtem Ordner wiederholen.

Was passiert hier:
Die Vererbung von Ordner Teilnehmer auf Ordner A wird ausgeschaltet. Somit kann die ACL auf Ordner entsprechend bearbeitet werden.
Wird in Ordner A wiederum ein Unterordner erstellt , kann die Vererbung so eingestellt werden, dass Unterordner von A die Rechte von A erbt. Erweitere Sicherheitseinstellungen von Ordner A -> Bei "Berechtigungen für alle untergeordneteten .... " Haken setzen.

Zu Beachten ist, dass in der ACL von Ordner A weder der Eintrag Jeder noch der Eintrag Authentifizierte Benutzer vorhanden ist. Das war's.

Etwas umständlich, aber du umgehst somit den Trouble mit Verweigern und Vererbung.

Gruss