8
Win2003 SBS Berechtigungen - Ordnerfreigabe?
Praxisfrage zur Erstellung von Berechtigungen bei Abteilungsordnern.
Hallo liebe Administrator.de Leser,
habe ein "kleines" Anliegen.
Wir haben vor kurzem von Novell Netware 5.1 auf Windows 2003 SBS umgestellt.
Die Umstellung brachte soweit keinerlei Probleme,
da der Windows Server schon einige Zeit in Betrieb ist und eigentlich nur noch die Daten angeglichen werden mussten.
Nun zu meinem Problem:
Wir haben auf dem 2003 Server ein Verzeichnis mit z.B. dem Namen: SYS,
in diesem Verzeichnis befindet sich für jede Abteilung (Projekte, Administration, Einkauf, Verkauf) ein Unterverzeichnis.
Nun habe ich bisher die Freigabe und Berechtigung so gestaltet:
Freigabe -> Jeder "Vollzugriff"
Sicherheit -> Mitarbeiter (Gruppe mit allen Benutzerkonten) "Ordnerinhalt auflisten, Lesen/Ausführen"
Danach habe ich bei jedem Ordner einzeln die Vererbung der Berechtigungen ausstellen müssen, um ihn für jede Abteilung einzeln wieder freizuschalten (z.B. Gruppe Administration für den Ordner Administration auf "Vollzugriff").
Ich habe leider nicht allzuviel Erfahrung mit diesen Berechtigungsgeschichten und wollte nachfragen ob das wie ich es gemacht habe praxisnah ist oder einfach nur umständlich.
Wie macht ihr das ? Habt ihr vielleicht Tipps um es besser zu gestalten ?
Freue mich auf Anregungen und Antworten.
-MfG Beascht-
Hallo liebe Administrator.de Leser,
habe ein "kleines" Anliegen.
Wir haben vor kurzem von Novell Netware 5.1 auf Windows 2003 SBS umgestellt.
Die Umstellung brachte soweit keinerlei Probleme,
da der Windows Server schon einige Zeit in Betrieb ist und eigentlich nur noch die Daten angeglichen werden mussten.
Nun zu meinem Problem:
Wir haben auf dem 2003 Server ein Verzeichnis mit z.B. dem Namen: SYS,
in diesem Verzeichnis befindet sich für jede Abteilung (Projekte, Administration, Einkauf, Verkauf) ein Unterverzeichnis.
Nun habe ich bisher die Freigabe und Berechtigung so gestaltet:
Freigabe -> Jeder "Vollzugriff"
Sicherheit -> Mitarbeiter (Gruppe mit allen Benutzerkonten) "Ordnerinhalt auflisten, Lesen/Ausführen"
Danach habe ich bei jedem Ordner einzeln die Vererbung der Berechtigungen ausstellen müssen, um ihn für jede Abteilung einzeln wieder freizuschalten (z.B. Gruppe Administration für den Ordner Administration auf "Vollzugriff").
Ich habe leider nicht allzuviel Erfahrung mit diesen Berechtigungsgeschichten und wollte nachfragen ob das wie ich es gemacht habe praxisnah ist oder einfach nur umständlich.
Wie macht ihr das ? Habt ihr vielleicht Tipps um es besser zu gestalten ?
Freue mich auf Anregungen und Antworten.
-MfG Beascht-
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33056
Url: https://administrator.de/contentid/33056
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Nun habe ich bisher die Freigabe und
Berechtigung so gestaltet:
Freigabe -> Jeder
"Vollzugriff"
Sicherheit -> Mitarbeiter (Gruppe mit
allen Benutzerkonten) "Ordnerinhalt
auflisten, Lesen/Ausführen"
Berechtigung so gestaltet:
Freigabe -> Jeder
"Vollzugriff"
Sicherheit -> Mitarbeiter (Gruppe mit
allen Benutzerkonten) "Ordnerinhalt
auflisten, Lesen/Ausführen"
Das war so schon mal richtig und sehr sinnvoll!
Danach habe ich bei jedem Ordner einzeln die
Vererbung der Berechtigungen ausstellen
müssen, um ihn für jede Abteilung
einzeln wieder freizuschalten (z.B. Gruppe
Administration für den Ordner
Administration auf
"Vollzugriff").
Vererbung der Berechtigungen ausstellen
müssen, um ihn für jede Abteilung
einzeln wieder freizuschalten (z.B. Gruppe
Administration für den Ordner
Administration auf
"Vollzugriff").
Das ist grundsätzlich nicht falsch aber mgl. Weise etwas umständlich, da du alle Berechtigungen neu setzen musst.
Wenn du die Vererbung ausschaltest, wirst du gefragt, ob du die Berechtigungen kopieren möchtest. Dort antwortest du mit JA.
Danach entfernst du die Gruppe Mitarbeiter und fügst die Gruppe der Abteilung mit den entsprechenden Rechten hinzu. Spart das hinzufügen der Admin und System Rechte.
Gruß
meto
ok das hatte ich vergessen zu erwähnen,
ich kopiere schon die vererbten rechte um dann halt immer mitarbeiter rauszulöschen und nur die jeweilige gruppe der abteilung hinzuzufügen.
eine frage: für was muss ich eigentlich genau eine SYSTEM berechtigung hinzufügen ? is das wichtig ? hab bei mir nur Mitarbeiter und Administratoren drinstehen.
ich kopiere schon die vererbten rechte um dann halt immer mitarbeiter rauszulöschen und nur die jeweilige gruppe der abteilung hinzuzufügen.
eine frage: für was muss ich eigentlich genau eine SYSTEM berechtigung hinzufügen ? is das wichtig ? hab bei mir nur Mitarbeiter und Administratoren drinstehen.
Solange wie kein System-Accound versucht zuzugreifen, gibts keine Problem.
Heist also, wenn weder Windows noch ein interner Dienst, der mit einem System-Account läuft, auf diese Ordner Zugriff haben soll, ist das in Ordnung.
Ich würde aber immer empfehlen, dem System Vollzugriff zu gewähren. Damit ersparst du dir möglicher Weise in der Zukunft den ein oder anderen Ärger. Ist auch sicherheitstechnisch unbedenklich.
Heist also, wenn weder Windows noch ein interner Dienst, der mit einem System-Account läuft, auf diese Ordner Zugriff haben soll, ist das in Ordnung.
Ich würde aber immer empfehlen, dem System Vollzugriff zu gewähren. Damit ersparst du dir möglicher Weise in der Zukunft den ein oder anderen Ärger. Ist auch sicherheitstechnisch unbedenklich.
ok dank sche 
Moin!
Ich habe genau gleiches Szenario. Ich habe nun aber ein Problem gefunden:
Wenn ein User in (Gruppen)Ordner A eine Datei erstellt, diese dann aber in (Gruppen)Ordner B verschiebt, behält die Datei aber leider die Zugriffsrechte und Beschränkungen aus dem Originalordner A. (Unter dem Aspekt das User A auch auf B zugreifen kann) Somit kann User B nicht drauf zugreifen (Nur Sehen, aber nicht Öffnen oder ähnliches).
Z.Z. muss ich manuell immer wieder eine gesamte Vererbung und das Überschreiben/Zurücksetzen der Rechte auf die Gruppenordner durchführen. Dann hat die Datei auch die Rechte des Ordners B erhalten und kann von User B verarbeitet werden.
Ich steh ein bischen aufm Schlauch hier. Jemand ne Idee wie die Dateien immer an die Rechte des übergeordneten Ordners gebunden werden? Auch beim verschieben und kopieren?
Gruß!
Ich habe genau gleiches Szenario. Ich habe nun aber ein Problem gefunden:
Wenn ein User in (Gruppen)Ordner A eine Datei erstellt, diese dann aber in (Gruppen)Ordner B verschiebt, behält die Datei aber leider die Zugriffsrechte und Beschränkungen aus dem Originalordner A. (Unter dem Aspekt das User A auch auf B zugreifen kann) Somit kann User B nicht drauf zugreifen (Nur Sehen, aber nicht Öffnen oder ähnliches).
Z.Z. muss ich manuell immer wieder eine gesamte Vererbung und das Überschreiben/Zurücksetzen der Rechte auf die Gruppenordner durchführen. Dann hat die Datei auch die Rechte des Ordners B erhalten und kann von User B verarbeitet werden.
Ich steh ein bischen aufm Schlauch hier. Jemand ne Idee wie die Dateien immer an die Rechte des übergeordneten Ordners gebunden werden? Auch beim verschieben und kopieren?
Gruß!
is mir auch grad aufgefallen. danke für den hinweis.
wenn ich im ordner "disposition" eine datei erstelle (hat logischerweise die abteilung disposition auch vollzugriff), verschiebe ich diese datei hat jedoch immernoch die abteilung disposition vollzugriff und die abteilung in dessen ordner die datei verschoben wurde garkeine rechte dafür.
jemand ne idee ?
wenn ich im ordner "disposition" eine datei erstelle (hat logischerweise die abteilung disposition auch vollzugriff), verschiebe ich diese datei hat jedoch immernoch die abteilung disposition vollzugriff und die abteilung in dessen ordner die datei verschoben wurde garkeine rechte dafür.
jemand ne idee ?
Richtig, genauso hab ich das auch.
Wie gesagt, wenn man manuell auf den Ordnern die Vererbung erzwingt hat man eine temporäre Lösung. Aber man müsste das für jedes Manöver machen.
Eine Idee war das per Script nachts zu machen. ICH denke das es da eine grundsätzliche Lösung geben muss....
Bloß welche??
Wie gesagt, wenn man manuell auf den Ordnern die Vererbung erzwingt hat man eine temporäre Lösung. Aber man müsste das für jedes Manöver machen.
Eine Idee war das per Script nachts zu machen. ICH denke das es da eine grundsätzliche Lösung geben muss....
Bloß welche??
Das ist auch so. Ist eben NTFS, da lässt sich beim Verschieben nichts daran rütteln. Zumindestens solange die Datei auf der gleichen Partition bleibt.
Die Rechte werden dabei nicht verändert. In der Dateizuordnungstabelle wird lediglich der neue Standort der Datei vermerkt.
Anders verhält es sich, wenn die Datei zunächst kopiert und damit neu erstellt oder auf eine andere Partition bzw. Festplatte verschoben wird. Dann werden die Rechte sehr wohl auch denen des Ordners angepasst.
Die Rechte werden dabei nicht verändert. In der Dateizuordnungstabelle wird lediglich der neue Standort der Datei vermerkt.
Anders verhält es sich, wenn die Datei zunächst kopiert und damit neu erstellt oder auf eine andere Partition bzw. Festplatte verschoben wird. Dann werden die Rechte sehr wohl auch denen des Ordners angepasst.
