moehnen
Goto Top

Trotz Berechtigungen u. Sicherheitseinstellungen hat jeder Vollzugriff auf alle Verzeichnisse

Server 2003, User angelegt, Gruppen definiert, User den Gruppen zugeordent.

- Die Daten liegen auf der Serverplatte "DATEN (Dface-smile"
Administrtive Freigabe D$
Sicherheit: Admins, Benutzer, Ersteller, Jeder, System (wie Standard)

- Darin gibt es das Verzeichnis D:\DATEN
Verzeichnis ist freigegeben als "Daten"
Berechtigung für "jeder"
Sicherheit: Admins, Benutzer, Ersteller, System, Gruppe GL

- Darin gibt es die einzelnen Verzeichnisse für die Abteilungen/Aktionen
Freigabe: keine
Sicherheit: Zuweisung von Gruppen bzw. einzelnen Mitarbeitern mit jeweils angepassten
Rechten für Lesen, Schreiben etc....

Das Problem: bei dieser Konstruktion hat jeder User, egal wer, Zugriff auf alle Verzeichnisse u. Dokumente
in den Ordern ! Ich habe alles mögliche versucht - ich laufe im Moment wohl mit einem Brett vorm Kopf
um dieses Problem herum !

Hat jemand eine Idee ????

mfg
JM

Content-ID: 86265

Url: https://administrator.de/forum/trotz-berechtigungen-u-sicherheitseinstellungen-hat-jeder-vollzugriff-auf-alle-verzeichnisse-86265.html

Ausgedruckt am: 21.12.2024 um 00:12 Uhr

geTuemII
geTuemII 23.04.2008 um 23:38:13 Uhr
Goto Top
Hallo moehnen,

Sicherheit: Admins, Benutzer, Ersteller, System, Gruppe GL
Benutzer meint alle User, vermutlich wird das nach unten vererbt, daher haben alle User Zugriff. Schalte die Vererbung ab (NTFS-Sicherheit --> Erweitert) und konfiguriere die einzelnen Ordner. Besser wäre es allerdings, abteilungsweise direkte Freigaben zu erzeugen. Bei deiner aktuellen Konstellation kann jeder Benutzer direkt unter Daten Ordner anlegen , die dann wieder die Vererbung haben (Ersteller).

geTuemII
moehnen
moehnen 24.04.2008 um 00:42:42 Uhr
Goto Top
Ja, ich glaube auch dass irgendwo etwas vererbt wird ...

1. Ich habe allerdings 2 x Benutzer:
Festplatte DATEN (dface-smile, Sicherheit
Verzeichnis d:\DATEN, Sicherheit

2. Habe ja jedem Verzeichnis im d:\DATEN explizit in "Sicherheit"
die Berechtigungen eingetragen - das ist ja der Grund meiner Verzweiflung !

mfg
JM