Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003 SBS Berechtigungen - Ordnerfreigabe?

Mitglied: beascht

beascht (Level 1) - Jetzt verbinden

23.05.2006, aktualisiert 16:41 Uhr, 6075 Aufrufe, 8 Kommentare

Praxisfrage zur Erstellung von Berechtigungen bei Abteilungsordnern.

Hallo liebe Administrator.de Leser,

habe ein "kleines" Anliegen.
Wir haben vor kurzem von Novell Netware 5.1 auf Windows 2003 SBS umgestellt.
Die Umstellung brachte soweit keinerlei Probleme,
da der Windows Server schon einige Zeit in Betrieb ist und eigentlich nur noch die Daten angeglichen werden mussten.

Nun zu meinem Problem:
Wir haben auf dem 2003 Server ein Verzeichnis mit z.B. dem Namen: SYS,
in diesem Verzeichnis befindet sich für jede Abteilung (Projekte, Administration, Einkauf, Verkauf) ein Unterverzeichnis.

Nun habe ich bisher die Freigabe und Berechtigung so gestaltet:
Freigabe -> Jeder "Vollzugriff"
Sicherheit -> Mitarbeiter (Gruppe mit allen Benutzerkonten) "Ordnerinhalt auflisten, Lesen/Ausführen"

Danach habe ich bei jedem Ordner einzeln die Vererbung der Berechtigungen ausstellen müssen, um ihn für jede Abteilung einzeln wieder freizuschalten (z.B. Gruppe Administration für den Ordner Administration auf "Vollzugriff").

Ich habe leider nicht allzuviel Erfahrung mit diesen Berechtigungsgeschichten und wollte nachfragen ob das wie ich es gemacht habe praxisnah ist oder einfach nur umständlich.

Wie macht ihr das ? Habt ihr vielleicht Tipps um es besser zu gestalten ?

Freue mich auf Anregungen und Antworten.


-MfG Beascht-
Mitglied: meto
23.05.2006 um 11:23 Uhr
Nun habe ich bisher die Freigabe und
Berechtigung so gestaltet:
Freigabe -> Jeder
"Vollzugriff"
Sicherheit -> Mitarbeiter (Gruppe mit
allen Benutzerkonten) "Ordnerinhalt
auflisten, Lesen/Ausführen"

Das war so schon mal richtig und sehr sinnvoll!

Danach habe ich bei jedem Ordner einzeln die
Vererbung der Berechtigungen ausstellen
müssen, um ihn für jede Abteilung
einzeln wieder freizuschalten (z.B. Gruppe
Administration für den Ordner
Administration auf
"Vollzugriff").

Das ist grundsätzlich nicht falsch aber mgl. Weise etwas umständlich, da du alle Berechtigungen neu setzen musst.
Wenn du die Vererbung ausschaltest, wirst du gefragt, ob du die Berechtigungen kopieren möchtest. Dort antwortest du mit JA.
Danach entfernst du die Gruppe Mitarbeiter und fügst die Gruppe der Abteilung mit den entsprechenden Rechten hinzu. Spart das hinzufügen der Admin und System Rechte.


Gruß
meto
Bitte warten ..
Mitglied: beascht
23.05.2006 um 11:29 Uhr
ok das hatte ich vergessen zu erwähnen,
ich kopiere schon die vererbten rechte um dann halt immer mitarbeiter rauszulöschen und nur die jeweilige gruppe der abteilung hinzuzufügen.

eine frage: für was muss ich eigentlich genau eine SYSTEM berechtigung hinzufügen ? is das wichtig ? hab bei mir nur Mitarbeiter und Administratoren drinstehen.
Bitte warten ..
Mitglied: meto
23.05.2006 um 11:48 Uhr
Solange wie kein System-Accound versucht zuzugreifen, gibts keine Problem.
Heist also, wenn weder Windows noch ein interner Dienst, der mit einem System-Account läuft, auf diese Ordner Zugriff haben soll, ist das in Ordnung.

Ich würde aber immer empfehlen, dem System Vollzugriff zu gewähren. Damit ersparst du dir möglicher Weise in der Zukunft den ein oder anderen Ärger. Ist auch sicherheitstechnisch unbedenklich.
Bitte warten ..
Mitglied: beascht
23.05.2006 um 11:52 Uhr
ok dank sche
Bitte warten ..
Mitglied: NoFx2005
23.05.2006 um 14:19 Uhr
Moin!

Ich habe genau gleiches Szenario. Ich habe nun aber ein Problem gefunden:

Wenn ein User in (Gruppen)Ordner A eine Datei erstellt, diese dann aber in (Gruppen)Ordner B verschiebt, behält die Datei aber leider die Zugriffsrechte und Beschränkungen aus dem Originalordner A. (Unter dem Aspekt das User A auch auf B zugreifen kann) Somit kann User B nicht drauf zugreifen (Nur Sehen, aber nicht Öffnen oder ähnliches).
Z.Z. muss ich manuell immer wieder eine gesamte Vererbung und das Überschreiben/Zurücksetzen der Rechte auf die Gruppenordner durchführen. Dann hat die Datei auch die Rechte des Ordners B erhalten und kann von User B verarbeitet werden.

Ich steh ein bischen aufm Schlauch hier. Jemand ne Idee wie die Dateien immer an die Rechte des übergeordneten Ordners gebunden werden? Auch beim verschieben und kopieren?

Gruß!
Bitte warten ..
Mitglied: beascht
23.05.2006 um 14:47 Uhr
is mir auch grad aufgefallen. danke für den hinweis.
wenn ich im ordner "disposition" eine datei erstelle (hat logischerweise die abteilung disposition auch vollzugriff), verschiebe ich diese datei hat jedoch immernoch die abteilung disposition vollzugriff und die abteilung in dessen ordner die datei verschoben wurde garkeine rechte dafür.

jemand ne idee ?
Bitte warten ..
Mitglied: NoFx2005
23.05.2006 um 15:36 Uhr
Richtig, genauso hab ich das auch.

Wie gesagt, wenn man manuell auf den Ordnern die Vererbung erzwingt hat man eine temporäre Lösung. Aber man müsste das für jedes Manöver machen.

Eine Idee war das per Script nachts zu machen. ICH denke das es da eine grundsätzliche Lösung geben muss....

Bloß welche??
Bitte warten ..
Mitglied: meto
23.05.2006 um 16:41 Uhr
Das ist auch so. Ist eben NTFS, da lässt sich beim Verschieben nichts daran rütteln. Zumindestens solange die Datei auf der gleichen Partition bleibt.
Die Rechte werden dabei nicht verändert. In der Dateizuordnungstabelle wird lediglich der neue Standort der Datei vermerkt.

Anders verhält es sich, wenn die Datei zunächst kopiert und damit neu erstellt oder auf eine andere Partition bzw. Festplatte verschoben wird. Dann werden die Rechte sehr wohl auch denen des Ordners angepasst.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Neue Sharepoint Berechtigung einer SBS 2011 Sicherheitsgruppe zuordnen

Frage von nonit11Exchange Server

Hallo* ich habe im Sharepoint einen neuen Benutzertyp angelegt Mitwirken OHNE löschen ich würde diesen gern der neu zu ...

Netzwerke

NTFS-Berechtigung

Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server

Durcheinander bei Berechtigung für Netzlaufwerk Freigabe (Keine Berechtigung)

gelöst Frage von SyosseWindows Server3 Kommentare

Hallo Jungs :) Soeben habe ich mein Windows Server 2016 Essential fertig konfiguriert. Darauf laufen folgende Dienste wie: Druckserver, ...

Exchange Server

Raumpostfach-Kalender Berechtigung

Frage von hornissenmannExchange Server1 Kommentar

Hallo Gemeinde, folgendes ist mir noch nicht so klar. Ich habe ein Raumpostfach angelegt (Exchange 2010) und für die ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk27 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless20 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...