Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Probleme mit der Rechtevergabe

Mitglied: Surfy
Jetzt kommts knüppeldick *Haare rauf*

Ich muß auf einem lokalen PC (XP pro) einer Gruppe von ca. 50 Nasen auf einer separaten Partition Ordner einrichten, in die sie ihren Senf ablegen können. Geplant ist, dass nur derjenige Benutzer SEHEN und auch ZUGREIFEN kann.
Für die Leute die Konten als Benutzer anlegen ging (denke ich gut).

Auf einer nackten, erweiterten Partition gibt es einen Ordner, der später im Netzwerk noch freigegeben werden soll - Ich nenne ihn hier mal Teilnehmer. Darunter befinden sich die jeweiligen Ordner - hier mal A-Z. Die persönlichen Ordner (Dateien von...) eines Profils auf der Systempartition sollen nicht verwendet werden! Sieht das ganze dann so aus:

D
|-- Teilnehmer
...........|
...........|---- A
...........|---- B
...........|---- C usw. (Punkte wegdenken)

Welche Berechtigungen muss ich wem wo setzen, dass A nicht nur keinen Zugriff auf B-Z bekommt, sondern A auch nur den Ordner A SEHEN kann bzw. B darf nur B sehen und nur auf B zugreifen usw.?

Klemme ich bereits bei D:\ die Rechte ab, dass Benutzer keine Ordner auflisten können, kommen sie nicht mal bis zum Ordner Teilnehmer.

Arbeite ich mit verweigern, müsste ich nicht nur für A B-Z verweigern, sondern komme auch noch damit in Konflikt, dass verweigern Vorrang vor Erlauben hat.

Habe wirklich keinen Plan, was ich noch versuchen könnte. HELP!

Content-Key: 35038

Url: https://administrator.de/contentid/35038

Ausgedruckt am: 05.12.2021 um 03:12 Uhr

Mitglied: 24213
24213 29.06.2006 um 06:44:32 Uhr
Goto Top
Hallo,

auf die Schnelle würde ich bei Teilnehmer die Freigabeberechtigungen auf Vollzugriff setzen.
Exempl. für Nutzer A und Ordner A:
1. Freigabe und Sicherheit von Ordner A aufrufen, zum Tab Sicherheit wechseln und Erweitert auswählen. Den Haken bei Berechtigungen übergeordneer ...., also Vererbung, wegnehmen. In der nun erscheinenden Dialogbox Kopieren wählen
2. Dann Zurück und in der ACL für Ordner A alle Einträge ausser Administrator entfernen.
3. Über Hinzufügen User A hinzufügen und Vollzugriff erteilen.
4. Über Erweitert die Erweiterten Sicherheitseinstellungen kontrollieren.

Diese Vorgehensweise für alle User mit bestimmtem Ordner wiederholen.

Was passiert hier:
Die Vererbung von Ordner Teilnehmer auf Ordner A wird ausgeschaltet. Somit kann die ACL auf Ordner entsprechend bearbeitet werden.
Wird in Ordner A wiederum ein Unterordner erstellt , kann die Vererbung so eingestellt werden, dass Unterordner von A die Rechte von A erbt. Erweitere Sicherheitseinstellungen von Ordner A -> Bei "Berechtigungen für alle untergeordneteten .... " Haken setzen.

Zu Beachten ist, dass in der ACL von Ordner A weder der Eintrag Jeder noch der Eintrag Authentifizierte Benutzer vorhanden ist. Das war's.

Etwas umständlich, aber du umgehst somit den Trouble mit Verweigern und Vererbung.

Gruss
Heiß diskutierte Beiträge
question
Hausüberwachung Kameraingo1988Vor 1 TagFragePeripheriegeräte8 Kommentare

Hallo an alle, ich möchte ab sofort mein Haus mit Kameras überwachen lassen. Es sollen 4 Kameras außen am Haus angebracht werden. Ich möchte die ...

question
3 VLANs auf eine Dose. PC bekommt IP vom falschen NetzKostasVor 1 TagFrageNetzwerke6 Kommentare

Hallo Zusammen, ich habe an einem Arbeitsplatz leider NUR eine Dose. Das VLAN=10 ist für die Drucker Das VLAN=20 ist für die PCs Das VLAN=30 ...

question
Hard- und SoftwarebeschaffungVigo16Vor 1 TagFrageHardware9 Kommentare

Hallo Zusammen, da ich kürzlich in einem gemeinnützige Verein als erster und alleiniger Inhouse Administrator angefangen habe und vorher nichts mit Hard- und Softwarebeschaffung am ...

general
Zur AdventszeitAnkhMorporkVor 1 TagAllgemeinHumor (lol)2 Kommentare

Wer es nicht kennt, sollte es kennen lernen (mMn): Viel Spaß, jede Diskussion überflüssig Ankh ...

question
Google-Konto: PW-Rücksetzung funktioniert nichtmrserious73Vor 21 StundenFrageE-Mail13 Kommentare

Hallo zusammen, habe hier gerade einen merkwürdigen Fall: Habe ein gmail-Konto, für das das Passwort nicht mehr bekannt ist. Da das Konto in Thunderbird gespeichert ...

question
Pfsense sinnvoll in Umgebung einbindendertowaVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich grüble schon länger über eine saubere Möglichkeit zur Integration der pfsense, da ich mich damit auch gern mal beschäftigen möchte. Aktuell habe ...

question
Startscript wird nicht ausgeführt gelöst tsunamiVor 1 TagFrageWindows Server4 Kommentare

Hallo zusammen, ich habe ein Problem mit den GPOs. Ein simples Script zum testen: Liegt im richtigen Ordner. \\domäne.local\SysVol\domäne.local\Policies\{FB0087ED-7767-4A9E-B9D4-9497666F2C7E}\Machine\Scripts\Startup Der Ordner \\192.168.143.1\public\11_Software\AV\av_lang\ hat Zugriff durch ...

question
Apps auf dem PC wie auf dem Handy in OrdnernDavidH01Vor 1 TagFrageEntwicklung1 Kommentar

Hallo. Weiß jemand ob es möglich ist auf Windows einen Ordner zu erstellen in dem Apps sind, so wie auf dem Handy? Wenn man z.B. ...