7
Verzeichnisrechte Öffentliche Ordner
Unterschied Client- und Verzeichnisrechte, bzw deren sinnvolle/korrekte Benutzung
Hi zusammen.
Wenn ich einen öffentlichen Ordner in Exchange 2003 habe, so kann ich mittels Clientberechtigungen verschiedenen Usern entsprechende Rechte vergeben.
Wenn ein User einen - oder ganz viele - Unterordner in "seinem" öffentlichen Ordner anlegt, werden diese mit den vorgegebenen (Client)Rechten angelegt.
Kommt nun ein neuer Mitarbeiter in dieses "Team" hinzu, habe ich ein Riesenproblem.
Ich muss nun jeden dieser einzelnen Unterordner die Clientrechte neu setzen. Und wenn das mal 20-100 sind, macht das verständlicherweise keinen Spass.
Auf dem gleichen Reiter, wo die Clientberechtigungen angelegt werden, kann man auch Verzeichnisrechte anlegen, welche sich im ADS definieren lassen ... und das wichtigste .. diese werden "sauber" vererbt.
Daraufhin habe ich probiert pro öffentlichem ordner drei "Gruppen" anzulegen:
- <OrdnerName> Admin
- <OrdnerName> Member
- <OrdnerName> ReadOnly
Allerdings klappt das mit den Rechten nicht wie erhofft. Scheinbar werden diese Rechte ignoriert.
Wie kann ich die Verzeichnisrechte sinnvoll und "korrekt" nutzen.
Thx
Markus
Hi zusammen.
Wenn ich einen öffentlichen Ordner in Exchange 2003 habe, so kann ich mittels Clientberechtigungen verschiedenen Usern entsprechende Rechte vergeben.
Wenn ein User einen - oder ganz viele - Unterordner in "seinem" öffentlichen Ordner anlegt, werden diese mit den vorgegebenen (Client)Rechten angelegt.
Kommt nun ein neuer Mitarbeiter in dieses "Team" hinzu, habe ich ein Riesenproblem.
Ich muss nun jeden dieser einzelnen Unterordner die Clientrechte neu setzen. Und wenn das mal 20-100 sind, macht das verständlicherweise keinen Spass.
Auf dem gleichen Reiter, wo die Clientberechtigungen angelegt werden, kann man auch Verzeichnisrechte anlegen, welche sich im ADS definieren lassen ... und das wichtigste .. diese werden "sauber" vererbt.
Daraufhin habe ich probiert pro öffentlichem ordner drei "Gruppen" anzulegen:
- <OrdnerName> Admin
- <OrdnerName> Member
- <OrdnerName> ReadOnly
Allerdings klappt das mit den Rechten nicht wie erhofft. Scheinbar werden diese Rechte ignoriert.
Wie kann ich die Verzeichnisrechte sinnvoll und "korrekt" nutzen.
Thx
Markus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101424
Url: https://administrator.de/contentid/101424
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
hierfür sehe ich 2 Ansätze:
1) Du kannst Berechtigungen weitervererben (im System-Manager rechtsklick auf den Ordner alle Aufgaben, Einstellungen weitergeben), dies kopiert jedoch recht stumpf alle Berechtigungen weiter auf die Unterordner.
2) Gruppen
Einfach der Gruppe die Ordnerrechte zuteilen und neue User in die Gruppe aufnehmen.
Gruß
Bernhard
hierfür sehe ich 2 Ansätze:
1) Du kannst Berechtigungen weitervererben (im System-Manager rechtsklick auf den Ordner alle Aufgaben, Einstellungen weitergeben), dies kopiert jedoch recht stumpf alle Berechtigungen weiter auf die Unterordner.
2) Gruppen
Einfach der Gruppe die Ordnerrechte zuteilen und neue User in die Gruppe aufnehmen.
Gruß
Bernhard
Hi Bernhard.
1)
D.h. ich kann alle Einstellungen nach unten durchreichen? Ich nehme an, dass ich alle Haken setzen muss, um nach unten alle Rechte und Einstellungen weiterzugeben.
2)
Was meinst du mit "Ordnerrechten"? Wo genau soll man diese einstellen?
Ich habe bisher .. Rechtsklick auf Ordner -> Eigenschaften -> Berechtigungen -> Verzeichnisrechte. Hier sind aber recht viele Haken zu setzen oder auch nicht.
Auch stellt sich die Fragen, wie die Clientberechtigungen evtl zurückgesetzt werden müssten.
Irgendwie blick ich da noch nicht richtig durch.
Gruss
Markus
1)
D.h. ich kann alle Einstellungen nach unten durchreichen? Ich nehme an, dass ich alle Haken setzen muss, um nach unten alle Rechte und Einstellungen weiterzugeben.
2)
Was meinst du mit "Ordnerrechten"? Wo genau soll man diese einstellen?
Ich habe bisher .. Rechtsklick auf Ordner -> Eigenschaften -> Berechtigungen -> Verzeichnisrechte. Hier sind aber recht viele Haken zu setzen oder auch nicht.
Auch stellt sich die Fragen, wie die Clientberechtigungen evtl zurückgesetzt werden müssten.
Irgendwie blick ich da noch nicht richtig durch.
Gruss
Markus
Hi,
zu 1) Du musst halt die Haken setzen die für Dich Sinn machen, wenn Du nur die Ordnerrechte vererben möchtest reicht der Haken "Ordnerrechte"
zu 2) Das war eventuell mißverständlich. Du gibst einfach einer Sicherheitsgruppe die Clientberechtigungen. Von den Verzeichnisrechten sollte man am besten die Finger lassen, die brauch man im normalen Admin-Leben nicht.
-Also AD-Gruppe "Team-A" erstellen als Sicherheitsgruppe
-Der Gruppe die gewünschten Clientberechtigungen geben
-alle Teammitglieder in die Gruppe stecken.
Gruß
Bernhard
zu 1) Du musst halt die Haken setzen die für Dich Sinn machen, wenn Du nur die Ordnerrechte vererben möchtest reicht der Haken "Ordnerrechte"
zu 2) Das war eventuell mißverständlich. Du gibst einfach einer Sicherheitsgruppe die Clientberechtigungen. Von den Verzeichnisrechten sollte man am besten die Finger lassen, die brauch man im normalen Admin-Leben nicht.
-Also AD-Gruppe "Team-A" erstellen als Sicherheitsgruppe
-Der Gruppe die gewünschten Clientberechtigungen geben
-alle Teammitglieder in die Gruppe stecken.
Gruß
Bernhard
Hi Bernhard,
ich habe jetzt eine "Sicherheitsgruppe - Global" angelegt. Dieser sind zwar keine Mitglieder zugeordnet, aber das ist ja erst einmal nebensächlich.
Ein Exchange-Postfach für diese Gruppe habe ich entsprechend auch nicht angelegt. Denn den betreffenden Ö-Ordner habe ich schon.
Wenn ich nun auf dem betreffenden ÖO bin, und über die Clientberechtigung die neue Gruppe hinzufügen will, klappt dies nicht.
Diese neue Gruppe kann nicht auswählt werden. Warum auch immer.
Das ist aktuell mein Problem.
Hast du hier noch eine Idee?
thx
Markus
---
Nachtrag:
Ich habe nun einmal eine globale Sicherheitsgruppe inkl Postfach angelegt. Diese Gruppe kann ich dann entsprechend auswählen.
Allerdings hätte die Gruppe ja dann schon eine eMail-Adresse. Nämlich diese vom Anlege des Postfaches zur Gruppe.
Irgendwie verwirrt mich das Ganze etwas. ,-)
ich habe jetzt eine "Sicherheitsgruppe - Global" angelegt. Dieser sind zwar keine Mitglieder zugeordnet, aber das ist ja erst einmal nebensächlich.
Ein Exchange-Postfach für diese Gruppe habe ich entsprechend auch nicht angelegt. Denn den betreffenden Ö-Ordner habe ich schon.
Wenn ich nun auf dem betreffenden ÖO bin, und über die Clientberechtigung die neue Gruppe hinzufügen will, klappt dies nicht.
Diese neue Gruppe kann nicht auswählt werden. Warum auch immer.
Das ist aktuell mein Problem.
Hast du hier noch eine Idee?
thx
Markus
---
Nachtrag:
Ich habe nun einmal eine globale Sicherheitsgruppe inkl Postfach angelegt. Diese Gruppe kann ich dann entsprechend auswählen.
Allerdings hätte die Gruppe ja dann schon eine eMail-Adresse. Nämlich diese vom Anlege des Postfaches zur Gruppe.
Irgendwie verwirrt mich das Ganze etwas. ,-)
Hi Bernard.
Kannst du noch was kurz zu meinem letzten Post sagen?
Habe ich Dich korrekt verstanden?
Thx
Markus
Kannst du noch was kurz zu meinem letzten Post sagen?
Habe ich Dich korrekt verstanden?
Thx
Markus
Hi Markus,
ja das ist genau das, was ich meinte. Die Mailadresse der sicherheitsgruppe kannst Du links liegen lassen oder ggf. auch löschen wenn Du möchtest. Du nutzt die Gruppe ja nur als Sicherheitsgruppe und nicht als Mailverteiler. (Beim Erstellen bekommt die Sicherheitsgruppe ja automatisch ein Adresse nach Empfängerrichtlinien verpasst)
Gruß
Bernhard
ja das ist genau das, was ich meinte. Die Mailadresse der sicherheitsgruppe kannst Du links liegen lassen oder ggf. auch löschen wenn Du möchtest. Du nutzt die Gruppe ja nur als Sicherheitsgruppe und nicht als Mailverteiler. (Beim Erstellen bekommt die Sicherheitsgruppe ja automatisch ein Adresse nach Empfängerrichtlinien verpasst)
Gruß
Bernhard
Hi Bernhard
Ich habe Dich korrekt verstanden. ok. Technisch klappt die Auswahl diser Sicherheitsgruppe aber nur, wenn ich dieser eine Mail-Adresse hinzufüge.
Wenn ich eine Sicherheitsgruppe ohne Mail anlege, kann ich diese nicht auswählen. schade .. ist aber wohl so.
Also habe ich zwei Möglichkeiten:
1. deine "Rechte nach unten bügelei" durch das Neusetzen der Ordnerrechte.
2. Sicherheitsgruppen mit Mailadressen verwenden.
Ich habe mich der Einfachheit halber für Lösung 1 entschieden.
Danke Dir nochmals für Deine Hilfe. So konnte ich mein Problem lösen.
Gruss
Markus
Ich habe Dich korrekt verstanden. ok. Technisch klappt die Auswahl diser Sicherheitsgruppe aber nur, wenn ich dieser eine Mail-Adresse hinzufüge.
Wenn ich eine Sicherheitsgruppe ohne Mail anlege, kann ich diese nicht auswählen. schade .. ist aber wohl so.
Also habe ich zwei Möglichkeiten:
1. deine "Rechte nach unten bügelei" durch das Neusetzen der Ordnerrechte.
2. Sicherheitsgruppen mit Mailadressen verwenden.
Ich habe mich der Einfachheit halber für Lösung 1 entschieden.
Danke Dir nochmals für Deine Hilfe. So konnte ich mein Problem lösen.
Gruss
Markus
