Sicherheitseinstellung vs. Freigabeberechtigung funktioniert aber nicht verstanden...
Ich würde ja sagen, ich habe ein Problem, eigentlich habe ich aber keins, da alles so funktioniert, wie es soll.
Ich versteh nur nicht, wieso! xD
Typisches Thema: Kategorie 'Sicherheit' und Freigabe->Berechtigungen (System: Win Server 2008 Ent)
Habe hier im Forum schon verschiedene Themen und Kommentare gelesen, es so gemacht wie dort beschrieben aber so richtig half es nicht.
Wir haben 1 Ordner: Projekte mit einem Unterordner: Test
also \\server\Projekte\Test
Zur Rechteverwaltung gibts 3 Gruppen:
grProjFC (Gruppe Projekte Full Control (Vollzugriff auf diesen Ordne, alle Unterordner und Dateien, Vererbung))
grProjRO (Gruppe Projekte Read Only (nur dieser Ordner, kann in Projekte gucken aber alle Unterordner sind tabu))
grProjTestRW (Gruppe Projekte Test Read Write (Schreiben+Lesen auf diesen Ordner, alle Unterordner und Dateien, Vererbung))
Wir haben also einen DomainAdmin, der in der FC Gruppe ist und damit Vollzugriff auf den kompletten Projekteordner erhält.
Dann haben wir Hauptmitarbeiter der Mitglied in TestRW ist und somit in diesen Ordner kommt, natürlich ist er auch Mitglied in ProjekteRO (da sind eh alle Domain Benutzer drin).
Und dann haben wir noch den Gast, der ist nur Mitglied in ProjRO und kann daher nur in Projekte reingucken, mehr nicht.
Ich habe in den Ordner sowohl in den Sicherheitseinstellungen als auch in den Freigabeberechtigungen diese Gruppen so wie oben beschrieben eingetragen.
Dann funktioniert alles.
Aber warum muss ich die Gruppen sowohl bei Sicherheit, als auch bei Freigabe->Berechtigungen eintragen und mit Rechten versehen? (sicher ist das falsch und ich mach mir zu viel Arbeit)
Wenn ich bei Freigabe->Sicherheit einfach Jeder auf Vollzugriff setze und nur die NTFS Sicherheitseinstellungen mit den Gruppen versehe dann kommt der Gast auch in den Testordner weil er ja zu jeder gehört und Vollzugriff bekommt, das soll so aber nicht sein. Ich möchte aber auch nicht irgendwelche Vererbungen aufbrechen, Berechtigungen entziehen, löschen, nur damit Gast dann nach seinem Vollzugriff wieder irgendwie der Zugriff entzogen wird.
Wenn kann ich spezielle Berechtigungen unter Sicherheit einstellen, die es aber unter Freigabe->Berechtigungen nicht gibt (da gibts ja nur Vollzugriff, Lesen und Schreiben)?
Ich hab gelesen dass Freigabeberechtigung Jeder Vollzugriff haben soll, geht wie oben beschrieben nicht. Ich hab gelesen, dass Freigabeberechtigungen und Sicherheitseinstellungen sich mit einem UND ergänzen, das macht die Sache doch aber wieder ganz kompliziert, oder?? Entfernt mal bitte wer mein Blackout wodurch ich hier gerade nix mehr peil...
Ich versteh nur nicht, wieso! xD
Typisches Thema: Kategorie 'Sicherheit' und Freigabe->Berechtigungen (System: Win Server 2008 Ent)
Habe hier im Forum schon verschiedene Themen und Kommentare gelesen, es so gemacht wie dort beschrieben aber so richtig half es nicht.
Wir haben 1 Ordner: Projekte mit einem Unterordner: Test
also \\server\Projekte\Test
Zur Rechteverwaltung gibts 3 Gruppen:
grProjFC (Gruppe Projekte Full Control (Vollzugriff auf diesen Ordne, alle Unterordner und Dateien, Vererbung))
grProjRO (Gruppe Projekte Read Only (nur dieser Ordner, kann in Projekte gucken aber alle Unterordner sind tabu))
grProjTestRW (Gruppe Projekte Test Read Write (Schreiben+Lesen auf diesen Ordner, alle Unterordner und Dateien, Vererbung))
Wir haben also einen DomainAdmin, der in der FC Gruppe ist und damit Vollzugriff auf den kompletten Projekteordner erhält.
Dann haben wir Hauptmitarbeiter der Mitglied in TestRW ist und somit in diesen Ordner kommt, natürlich ist er auch Mitglied in ProjekteRO (da sind eh alle Domain Benutzer drin).
Und dann haben wir noch den Gast, der ist nur Mitglied in ProjRO und kann daher nur in Projekte reingucken, mehr nicht.
Ich habe in den Ordner sowohl in den Sicherheitseinstellungen als auch in den Freigabeberechtigungen diese Gruppen so wie oben beschrieben eingetragen.
Dann funktioniert alles.
Aber warum muss ich die Gruppen sowohl bei Sicherheit, als auch bei Freigabe->Berechtigungen eintragen und mit Rechten versehen? (sicher ist das falsch und ich mach mir zu viel Arbeit)
Wenn ich bei Freigabe->Sicherheit einfach Jeder auf Vollzugriff setze und nur die NTFS Sicherheitseinstellungen mit den Gruppen versehe dann kommt der Gast auch in den Testordner weil er ja zu jeder gehört und Vollzugriff bekommt, das soll so aber nicht sein. Ich möchte aber auch nicht irgendwelche Vererbungen aufbrechen, Berechtigungen entziehen, löschen, nur damit Gast dann nach seinem Vollzugriff wieder irgendwie der Zugriff entzogen wird.
Wenn kann ich spezielle Berechtigungen unter Sicherheit einstellen, die es aber unter Freigabe->Berechtigungen nicht gibt (da gibts ja nur Vollzugriff, Lesen und Schreiben)?
Ich hab gelesen dass Freigabeberechtigung Jeder Vollzugriff haben soll, geht wie oben beschrieben nicht. Ich hab gelesen, dass Freigabeberechtigungen und Sicherheitseinstellungen sich mit einem UND ergänzen, das macht die Sache doch aber wieder ganz kompliziert, oder?? Entfernt mal bitte wer mein Blackout wodurch ich hier gerade nix mehr peil...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 105520
Url: https://administrator.de/contentid/105520
Ausgedruckt am: 24.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
Boah, was für ein Text. Mann gut, dass Du nicht Schriftsteller geworden bist.
Man setzt keinen Vollzugriff für jeder in den Freigabeberechtigungen. Grund: Damit kann jeder, der dort einen Ordner erstellt (und somit Besitzer wird), auch Rechte darauf ändern und das will man in der Regel nicht.
Also: Freigabe: Jeder ändern, Admins Vollzugriff.
NTFS-Rechte dann wie gehabt.
NTFS- und Freigabeberechtigungen summieren sich wie folgt:
1. Das Restriktivere gilt. Ausnahme siehe oben, setzt man Jeder: Vollzugriff als Freigabeberechtigung, kann NTFS so restriktiv sein, wie es will, Besitzer eines Ordners werden immer die rechte ändern können.
2. Verweigern (egal wo) geht vor. Ist irgendwas einer Gruppe verweigert, kann der Nutzer auch noch in einer weiteren Gruppe drin sein, der dies Recht zugebilligt wurde - er kommt nicht ran.
3. Freigaberechte interessieren nicht bei lokalem Zugriff. Sie werden nur bei Netzwerkzugriff ausgewertet.
Man setzt keinen Vollzugriff für jeder in den Freigabeberechtigungen. Grund: Damit kann jeder, der dort einen Ordner erstellt (und somit Besitzer wird), auch Rechte darauf ändern und das will man in der Regel nicht.
Also: Freigabe: Jeder ändern, Admins Vollzugriff.
NTFS-Rechte dann wie gehabt.
NTFS- und Freigabeberechtigungen summieren sich wie folgt:
1. Das Restriktivere gilt. Ausnahme siehe oben, setzt man Jeder: Vollzugriff als Freigabeberechtigung, kann NTFS so restriktiv sein, wie es will, Besitzer eines Ordners werden immer die rechte ändern können.
2. Verweigern (egal wo) geht vor. Ist irgendwas einer Gruppe verweigert, kann der Nutzer auch noch in einer weiteren Gruppe drin sein, der dies Recht zugebilligt wurde - er kommt nicht ran.
3. Freigaberechte interessieren nicht bei lokalem Zugriff. Sie werden nur bei Netzwerkzugriff ausgewertet.