Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit der Rechtevergabe

Mitglied: Surfy

Surfy (Level 1) - Jetzt verbinden

28.06.2006, aktualisiert 29.06.2006, 2954 Aufrufe, 1 Kommentar

Jetzt kommts knüppeldick *Haare rauf*

Ich muß auf einem lokalen PC (XP pro) einer Gruppe von ca. 50 Nasen auf einer separaten Partition Ordner einrichten, in die sie ihren Senf ablegen können. Geplant ist, dass nur derjenige Benutzer SEHEN und auch ZUGREIFEN kann.
Für die Leute die Konten als Benutzer anlegen ging (denke ich gut).

Auf einer nackten, erweiterten Partition gibt es einen Ordner, der später im Netzwerk noch freigegeben werden soll - Ich nenne ihn hier mal Teilnehmer. Darunter befinden sich die jeweiligen Ordner - hier mal A-Z. Die persönlichen Ordner (Dateien von...) eines Profils auf der Systempartition sollen nicht verwendet werden! Sieht das ganze dann so aus:

D
|-- Teilnehmer
...........|
...........|---- A
...........|---- B
...........|---- C usw. (Punkte wegdenken)

Welche Berechtigungen muss ich wem wo setzen, dass A nicht nur keinen Zugriff auf B-Z bekommt, sondern A auch nur den Ordner A SEHEN kann bzw. B darf nur B sehen und nur auf B zugreifen usw.?

Klemme ich bereits bei D:\ die Rechte ab, dass Benutzer keine Ordner auflisten können, kommen sie nicht mal bis zum Ordner Teilnehmer.

Arbeite ich mit verweigern, müsste ich nicht nur für A B-Z verweigern, sondern komme auch noch damit in Konflikt, dass verweigern Vorrang vor Erlauben hat.

Habe wirklich keinen Plan, was ich noch versuchen könnte. HELP!
Mitglied: 24213
29.06.2006 um 06:44 Uhr
Hallo,

auf die Schnelle würde ich bei Teilnehmer die Freigabeberechtigungen auf Vollzugriff setzen.
Exempl. für Nutzer A und Ordner A:
1. Freigabe und Sicherheit von Ordner A aufrufen, zum Tab Sicherheit wechseln und Erweitert auswählen. Den Haken bei Berechtigungen übergeordneer ...., also Vererbung, wegnehmen. In der nun erscheinenden Dialogbox Kopieren wählen
2. Dann Zurück und in der ACL für Ordner A alle Einträge ausser Administrator entfernen.
3. Über Hinzufügen User A hinzufügen und Vollzugriff erteilen.
4. Über Erweitert die Erweiterten Sicherheitseinstellungen kontrollieren.

Diese Vorgehensweise für alle User mit bestimmtem Ordner wiederholen.

Was passiert hier:
Die Vererbung von Ordner Teilnehmer auf Ordner A wird ausgeschaltet. Somit kann die ACL auf Ordner entsprechend bearbeitet werden.
Wird in Ordner A wiederum ein Unterordner erstellt , kann die Vererbung so eingestellt werden, dass Unterordner von A die Rechte von A erbt. Erweitere Sicherheitseinstellungen von Ordner A -> Bei "Berechtigungen für alle untergeordneteten .... " Haken setzen.

Zu Beachten ist, dass in der ACL von Ordner A weder der Eintrag Jeder noch der Eintrag Authentifizierte Benutzer vorhanden ist. Das war's.

Etwas umständlich, aber du umgehst somit den Trouble mit Verweigern und Vererbung.

Gruss
Bitte warten ..
Ähnliche Inhalte
Server
Problem PHP5.4 Update nun ein Problem
Frage von vServerServer4 Kommentare

Hallo, habe heute auch PHP 5.4 Updatet, nun erhalte ich folgende Meldung: PHP-Quelltext Würde gerne noch auf PHP5.5 ...

Windows 10
Großes Problem!
gelöst Frage von L.0.B.0.TWindows 1022 Kommentare

Ich habe Windows im sicheren Modus gestartet, alles läuft normal ausser das nur cmd gestartet wir und ich keine ...

HTML
Favicon problem
gelöst Frage von HansJoachmHTML6 Kommentare

Hi, wenn ich auf eine meiner Serverseiten mit https: zugreife, wird das favicon korrekt angezeigt, wenn ich auf die ...

Windows Server
Zeitserver problem
gelöst Frage von XcaschoXWindows Server7 Kommentare

Hallo, wir haben hier ein Kundennetzwerk mit ca. 200 Server und der Kunde meint erhätte an einigen Servern ein ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 1 TagFirewall1 Kommentar

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 2 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 2 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 2 TagenGoogle Android3 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung23 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup14 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...

Batch & Shell
Tasklist überprüfen
Frage von IleiesBatch & Shell10 Kommentare

Hallo zusammen, Wie kann ich in Batch überprüfen, ob gerade der Prozess "Skype.exe" ausgeführt wird? Also nicht so dass ...