SMB Freigabe umsetzten

maxhax
Goto Top
Hallo,

Ich habe einen Windows File Server in einer Windows Domäne.
Dort habe ich eine Freigabe auf die alle Zugriff haben mit einer Gruppe die Mitarbeiter lautet.
Dort hat jeder das Recht Dinge zu ändern/Lesen usw.

Jetzt möchte eine Person einen Ordner den nur sie bearbeiten kann aber jeder lesen kann.
Mir ist klar ich muss die Vererbung für diesen Ordner deaktivieren das ich überhaupt die Zugriffsrechte anpassen darf.

Ich müsste jetzt eine Gruppe anlegen wo alle MAs drin sind außer eine Person die die es halt auch bearbeiten kann.
Dann die Gruppe auf lesen setzen und ihn auf ändern setzen.

Wenn ich nämlich die Gruppe mit allen MAs auf lesen setze und den einen MA extra auf Vollzugriff überschneidet sich das dann oder wird er quasi von der Gruppe ausgenommen?

Wie würdet ihr das umsetzten bin da bei diesen Sicherheitseinstellungen sehr vorsichtig deswegen frage ich.

Danke im Voraus!

Content-Key: 1742975172

Url: https://administrator.de/contentid/1742975172

Ausgedruckt am: 17.08.2022 um 10:08 Uhr

Mitglied: Drohnald
Lösung Drohnald 20.01.2022 um 12:17:43 Uhr
Goto Top
Hi,

erstmal: Setze keine Rechte für einen User sondern nutze immer eine Gruppe, selbst wenn da nur einer drin ist.

Ich müsste jetzt eine Gruppe anlegen wo alle MAs drin sind außer eine Person die die es halt auch bearbeiten kann.
Nö, da können alle drin sein.

Wenn ich nämlich die Gruppe mit allen MAs auf lesen setze und den einen MA extra auf Vollzugriff überschneidet sich das dann oder wird er quasi von der Gruppe ausgenommen?
Die "erlauben" Rechte werden summiert, aber ein explizites Verbot wiegt schwerer als alles andere.

Ich würde für jeden Ordner 2 Berechtigungsgruppen anlegen: lesen und schreiben.
In dem Fall also
deinOrdner_RO
deinOrdner_RW
Die Rechte entsprechend eintragen.

In die Gruppe deinOrdner_RO können alle Mitarbeiter rein (auch der, der schreiben soll)
In die Gruppe deinOrdner_RW nur der eine Mitarbeiter.
Mitglied: SlainteMhath
SlainteMhath 20.01.2022 um 12:27:29 Uhr
Goto Top
Moin,

@Drohnald hat schon allles gesagt, nur einen Zusatz hätte ich:

den einen MA extra auf Vollzugriff
Vollzugriff, also Lesen, Schreiben und Rechte verändern bekommen nur die Admins, nie die normalo User

lg,
Slainte
Mitglied: MaxHax
MaxHax 20.01.2022 um 18:40:34 Uhr
Goto Top
Zitat von @Drohnald:

Hi,

erstmal: Setze keine Rechte für einen User sondern nutze immer eine Gruppe, selbst wenn da nur einer drin ist.

Ich müsste jetzt eine Gruppe anlegen wo alle MAs drin sind außer eine Person die die es halt auch bearbeiten kann.
Nö, da können alle drin sein.

Wenn ich nämlich die Gruppe mit allen MAs auf lesen setze und den einen MA extra auf Vollzugriff überschneidet sich das dann oder wird er quasi von der Gruppe ausgenommen?
Die "erlauben" Rechte werden summiert, aber ein explizites Verbot wiegt schwerer als alles andere.

Ich würde für jeden Ordner 2 Berechtigungsgruppen anlegen: lesen und schreiben.
In dem Fall also
deinOrdner_RO
deinOrdner_RW
Die Rechte entsprechend eintragen.

In die Gruppe deinOrdner_RO können alle Mitarbeiter rein (auch der, der schreiben soll)
In die Gruppe deinOrdner_RW nur der eine Mitarbeiter.

SUPER!

Hab ich bereits umgesetzt Vielen Dank!