Verzeichnisrechte Öffentliche Ordner
Unterschied Client- und Verzeichnisrechte, bzw deren sinnvolle/korrekte Benutzung
Hi zusammen.
Wenn ich einen öffentlichen Ordner in Exchange 2003 habe, so kann ich mittels Clientberechtigungen verschiedenen Usern entsprechende Rechte vergeben.
Wenn ein User einen - oder ganz viele - Unterordner in "seinem" öffentlichen Ordner anlegt, werden diese mit den vorgegebenen (Client)Rechten angelegt.
Kommt nun ein neuer Mitarbeiter in dieses "Team" hinzu, habe ich ein Riesenproblem.
Ich muss nun jeden dieser einzelnen Unterordner die Clientrechte neu setzen. Und wenn das mal 20-100 sind, macht das verständlicherweise keinen Spass.
Auf dem gleichen Reiter, wo die Clientberechtigungen angelegt werden, kann man auch Verzeichnisrechte anlegen, welche sich im ADS definieren lassen ... und das wichtigste .. diese werden "sauber" vererbt.
Daraufhin habe ich probiert pro öffentlichem ordner drei "Gruppen" anzulegen:
- <OrdnerName> Admin
- <OrdnerName> Member
- <OrdnerName> ReadOnly
Allerdings klappt das mit den Rechten nicht wie erhofft. Scheinbar werden diese Rechte ignoriert.
Wie kann ich die Verzeichnisrechte sinnvoll und "korrekt" nutzen.
Thx
Markus
Hi zusammen.
Wenn ich einen öffentlichen Ordner in Exchange 2003 habe, so kann ich mittels Clientberechtigungen verschiedenen Usern entsprechende Rechte vergeben.
Wenn ein User einen - oder ganz viele - Unterordner in "seinem" öffentlichen Ordner anlegt, werden diese mit den vorgegebenen (Client)Rechten angelegt.
Kommt nun ein neuer Mitarbeiter in dieses "Team" hinzu, habe ich ein Riesenproblem.
Ich muss nun jeden dieser einzelnen Unterordner die Clientrechte neu setzen. Und wenn das mal 20-100 sind, macht das verständlicherweise keinen Spass.
Auf dem gleichen Reiter, wo die Clientberechtigungen angelegt werden, kann man auch Verzeichnisrechte anlegen, welche sich im ADS definieren lassen ... und das wichtigste .. diese werden "sauber" vererbt.
Daraufhin habe ich probiert pro öffentlichem ordner drei "Gruppen" anzulegen:
- <OrdnerName> Admin
- <OrdnerName> Member
- <OrdnerName> ReadOnly
Allerdings klappt das mit den Rechten nicht wie erhofft. Scheinbar werden diese Rechte ignoriert.
Wie kann ich die Verzeichnisrechte sinnvoll und "korrekt" nutzen.
Thx
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101424
Url: https://administrator.de/forum/verzeichnisrechte-oeffentliche-ordner-101424.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
7 Kommentare
Neuester Kommentar
Hi,
hierfür sehe ich 2 Ansätze:
1) Du kannst Berechtigungen weitervererben (im System-Manager rechtsklick auf den Ordner alle Aufgaben, Einstellungen weitergeben), dies kopiert jedoch recht stumpf alle Berechtigungen weiter auf die Unterordner.
2) Gruppen
Einfach der Gruppe die Ordnerrechte zuteilen und neue User in die Gruppe aufnehmen.
Gruß
Bernhard
hierfür sehe ich 2 Ansätze:
1) Du kannst Berechtigungen weitervererben (im System-Manager rechtsklick auf den Ordner alle Aufgaben, Einstellungen weitergeben), dies kopiert jedoch recht stumpf alle Berechtigungen weiter auf die Unterordner.
2) Gruppen
Einfach der Gruppe die Ordnerrechte zuteilen und neue User in die Gruppe aufnehmen.
Gruß
Bernhard
Hi,
zu 1) Du musst halt die Haken setzen die für Dich Sinn machen, wenn Du nur die Ordnerrechte vererben möchtest reicht der Haken "Ordnerrechte"
zu 2) Das war eventuell mißverständlich. Du gibst einfach einer Sicherheitsgruppe die Clientberechtigungen. Von den Verzeichnisrechten sollte man am besten die Finger lassen, die brauch man im normalen Admin-Leben nicht.
-Also AD-Gruppe "Team-A" erstellen als Sicherheitsgruppe
-Der Gruppe die gewünschten Clientberechtigungen geben
-alle Teammitglieder in die Gruppe stecken.
Gruß
Bernhard
zu 1) Du musst halt die Haken setzen die für Dich Sinn machen, wenn Du nur die Ordnerrechte vererben möchtest reicht der Haken "Ordnerrechte"
zu 2) Das war eventuell mißverständlich. Du gibst einfach einer Sicherheitsgruppe die Clientberechtigungen. Von den Verzeichnisrechten sollte man am besten die Finger lassen, die brauch man im normalen Admin-Leben nicht.
-Also AD-Gruppe "Team-A" erstellen als Sicherheitsgruppe
-Der Gruppe die gewünschten Clientberechtigungen geben
-alle Teammitglieder in die Gruppe stecken.
Gruß
Bernhard
Hi Markus,
ja das ist genau das, was ich meinte. Die Mailadresse der sicherheitsgruppe kannst Du links liegen lassen oder ggf. auch löschen wenn Du möchtest. Du nutzt die Gruppe ja nur als Sicherheitsgruppe und nicht als Mailverteiler. (Beim Erstellen bekommt die Sicherheitsgruppe ja automatisch ein Adresse nach Empfängerrichtlinien verpasst)
Gruß
Bernhard
ja das ist genau das, was ich meinte. Die Mailadresse der sicherheitsgruppe kannst Du links liegen lassen oder ggf. auch löschen wenn Du möchtest. Du nutzt die Gruppe ja nur als Sicherheitsgruppe und nicht als Mailverteiler. (Beim Erstellen bekommt die Sicherheitsgruppe ja automatisch ein Adresse nach Empfängerrichtlinien verpasst)
Gruß
Bernhard