3
SMB Freigabe umsetzten
Hallo,
Ich habe einen Windows File Server in einer Windows Domäne.
Dort habe ich eine Freigabe auf die alle Zugriff haben mit einer Gruppe die Mitarbeiter lautet.
Dort hat jeder das Recht Dinge zu ändern/Lesen usw.
Jetzt möchte eine Person einen Ordner den nur sie bearbeiten kann aber jeder lesen kann.
Mir ist klar ich muss die Vererbung für diesen Ordner deaktivieren das ich überhaupt die Zugriffsrechte anpassen darf.
Ich müsste jetzt eine Gruppe anlegen wo alle MAs drin sind außer eine Person die die es halt auch bearbeiten kann.
Dann die Gruppe auf lesen setzen und ihn auf ändern setzen.
Wenn ich nämlich die Gruppe mit allen MAs auf lesen setze und den einen MA extra auf Vollzugriff überschneidet sich das dann oder wird er quasi von der Gruppe ausgenommen?
Wie würdet ihr das umsetzten bin da bei diesen Sicherheitseinstellungen sehr vorsichtig deswegen frage ich.
Danke im Voraus!
Ich habe einen Windows File Server in einer Windows Domäne.
Dort habe ich eine Freigabe auf die alle Zugriff haben mit einer Gruppe die Mitarbeiter lautet.
Dort hat jeder das Recht Dinge zu ändern/Lesen usw.
Jetzt möchte eine Person einen Ordner den nur sie bearbeiten kann aber jeder lesen kann.
Mir ist klar ich muss die Vererbung für diesen Ordner deaktivieren das ich überhaupt die Zugriffsrechte anpassen darf.
Ich müsste jetzt eine Gruppe anlegen wo alle MAs drin sind außer eine Person die die es halt auch bearbeiten kann.
Dann die Gruppe auf lesen setzen und ihn auf ändern setzen.
Wenn ich nämlich die Gruppe mit allen MAs auf lesen setze und den einen MA extra auf Vollzugriff überschneidet sich das dann oder wird er quasi von der Gruppe ausgenommen?
Wie würdet ihr das umsetzten bin da bei diesen Sicherheitseinstellungen sehr vorsichtig deswegen frage ich.
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1742975172
Url: https://administrator.de/contentid/1742975172
Printed on: April 26, 2024 at 22:04 o'clock
3 Comments
Latest comment
Hi,
erstmal: Setze keine Rechte für einen User sondern nutze immer eine Gruppe, selbst wenn da nur einer drin ist.
Ich würde für jeden Ordner 2 Berechtigungsgruppen anlegen: lesen und schreiben.
In dem Fall also
deinOrdner_RO
deinOrdner_RW
Die Rechte entsprechend eintragen.
In die Gruppe deinOrdner_RO können alle Mitarbeiter rein (auch der, der schreiben soll)
In die Gruppe deinOrdner_RW nur der eine Mitarbeiter.
erstmal: Setze keine Rechte für einen User sondern nutze immer eine Gruppe, selbst wenn da nur einer drin ist.
Ich müsste jetzt eine Gruppe anlegen wo alle MAs drin sind außer eine Person die die es halt auch bearbeiten kann.
Nö, da können alle drin sein.Wenn ich nämlich die Gruppe mit allen MAs auf lesen setze und den einen MA extra auf Vollzugriff überschneidet sich das dann oder wird er quasi von der Gruppe ausgenommen?
Die "erlauben" Rechte werden summiert, aber ein explizites Verbot wiegt schwerer als alles andere.Ich würde für jeden Ordner 2 Berechtigungsgruppen anlegen: lesen und schreiben.
In dem Fall also
deinOrdner_RO
deinOrdner_RW
Die Rechte entsprechend eintragen.
In die Gruppe deinOrdner_RO können alle Mitarbeiter rein (auch der, der schreiben soll)
In die Gruppe deinOrdner_RW nur der eine Mitarbeiter.
1
Moin,
@Drohnald hat schon allles gesagt, nur einen Zusatz hätte ich:
lg,
Slainte
@Drohnald hat schon allles gesagt, nur einen Zusatz hätte ich:
den einen MA extra auf Vollzugriff
Vollzugriff, also Lesen, Schreiben und Rechte verändern bekommen nur die Admins, nie die normalo Userlg,
Slainte
1
Zitat von @Drohnald:
Hi,
erstmal: Setze keine Rechte für einen User sondern nutze immer eine Gruppe, selbst wenn da nur einer drin ist.
Ich würde für jeden Ordner 2 Berechtigungsgruppen anlegen: lesen und schreiben.
In dem Fall also
deinOrdner_RO
deinOrdner_RW
Die Rechte entsprechend eintragen.
In die Gruppe deinOrdner_RO können alle Mitarbeiter rein (auch der, der schreiben soll)
In die Gruppe deinOrdner_RW nur der eine Mitarbeiter.
Hi,
erstmal: Setze keine Rechte für einen User sondern nutze immer eine Gruppe, selbst wenn da nur einer drin ist.
Ich müsste jetzt eine Gruppe anlegen wo alle MAs drin sind außer eine Person die die es halt auch bearbeiten kann.
Nö, da können alle drin sein.Wenn ich nämlich die Gruppe mit allen MAs auf lesen setze und den einen MA extra auf Vollzugriff überschneidet sich das dann oder wird er quasi von der Gruppe ausgenommen?
Die "erlauben" Rechte werden summiert, aber ein explizites Verbot wiegt schwerer als alles andere.Ich würde für jeden Ordner 2 Berechtigungsgruppen anlegen: lesen und schreiben.
In dem Fall also
deinOrdner_RO
deinOrdner_RW
Die Rechte entsprechend eintragen.
In die Gruppe deinOrdner_RO können alle Mitarbeiter rein (auch der, der schreiben soll)
In die Gruppe deinOrdner_RW nur der eine Mitarbeiter.
SUPER!
Hab ich bereits umgesetzt Vielen Dank!