Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003 SBS Berechtigungen - Ordnerfreigabe?

Mitglied: beascht

beascht (Level 1) - Jetzt verbinden

23.05.2006, aktualisiert 16:41 Uhr, 6091 Aufrufe, 8 Kommentare

Praxisfrage zur Erstellung von Berechtigungen bei Abteilungsordnern.

Hallo liebe Administrator.de Leser,

habe ein "kleines" Anliegen.
Wir haben vor kurzem von Novell Netware 5.1 auf Windows 2003 SBS umgestellt.
Die Umstellung brachte soweit keinerlei Probleme,
da der Windows Server schon einige Zeit in Betrieb ist und eigentlich nur noch die Daten angeglichen werden mussten.

Nun zu meinem Problem:
Wir haben auf dem 2003 Server ein Verzeichnis mit z.B. dem Namen: SYS,
in diesem Verzeichnis befindet sich für jede Abteilung (Projekte, Administration, Einkauf, Verkauf) ein Unterverzeichnis.

Nun habe ich bisher die Freigabe und Berechtigung so gestaltet:
Freigabe -> Jeder "Vollzugriff"
Sicherheit -> Mitarbeiter (Gruppe mit allen Benutzerkonten) "Ordnerinhalt auflisten, Lesen/Ausführen"

Danach habe ich bei jedem Ordner einzeln die Vererbung der Berechtigungen ausstellen müssen, um ihn für jede Abteilung einzeln wieder freizuschalten (z.B. Gruppe Administration für den Ordner Administration auf "Vollzugriff").

Ich habe leider nicht allzuviel Erfahrung mit diesen Berechtigungsgeschichten und wollte nachfragen ob das wie ich es gemacht habe praxisnah ist oder einfach nur umständlich.

Wie macht ihr das ? Habt ihr vielleicht Tipps um es besser zu gestalten ?

Freue mich auf Anregungen und Antworten.


-MfG Beascht-
Mitglied: meto
23.05.2006 um 11:23 Uhr
Nun habe ich bisher die Freigabe und
Berechtigung so gestaltet:
Freigabe -> Jeder
"Vollzugriff"
Sicherheit -> Mitarbeiter (Gruppe mit
allen Benutzerkonten) "Ordnerinhalt
auflisten, Lesen/Ausführen"

Das war so schon mal richtig und sehr sinnvoll!

Danach habe ich bei jedem Ordner einzeln die
Vererbung der Berechtigungen ausstellen
müssen, um ihn für jede Abteilung
einzeln wieder freizuschalten (z.B. Gruppe
Administration für den Ordner
Administration auf
"Vollzugriff").

Das ist grundsätzlich nicht falsch aber mgl. Weise etwas umständlich, da du alle Berechtigungen neu setzen musst.
Wenn du die Vererbung ausschaltest, wirst du gefragt, ob du die Berechtigungen kopieren möchtest. Dort antwortest du mit JA.
Danach entfernst du die Gruppe Mitarbeiter und fügst die Gruppe der Abteilung mit den entsprechenden Rechten hinzu. Spart das hinzufügen der Admin und System Rechte.


Gruß
meto
Bitte warten ..
Mitglied: beascht
23.05.2006 um 11:29 Uhr
ok das hatte ich vergessen zu erwähnen,
ich kopiere schon die vererbten rechte um dann halt immer mitarbeiter rauszulöschen und nur die jeweilige gruppe der abteilung hinzuzufügen.

eine frage: für was muss ich eigentlich genau eine SYSTEM berechtigung hinzufügen ? is das wichtig ? hab bei mir nur Mitarbeiter und Administratoren drinstehen.
Bitte warten ..
Mitglied: meto
23.05.2006 um 11:48 Uhr
Solange wie kein System-Accound versucht zuzugreifen, gibts keine Problem.
Heist also, wenn weder Windows noch ein interner Dienst, der mit einem System-Account läuft, auf diese Ordner Zugriff haben soll, ist das in Ordnung.

Ich würde aber immer empfehlen, dem System Vollzugriff zu gewähren. Damit ersparst du dir möglicher Weise in der Zukunft den ein oder anderen Ärger. Ist auch sicherheitstechnisch unbedenklich.
Bitte warten ..
Mitglied: beascht
23.05.2006 um 11:52 Uhr
ok dank sche
Bitte warten ..
Mitglied: NoFx2005
23.05.2006 um 14:19 Uhr
Moin!

Ich habe genau gleiches Szenario. Ich habe nun aber ein Problem gefunden:

Wenn ein User in (Gruppen)Ordner A eine Datei erstellt, diese dann aber in (Gruppen)Ordner B verschiebt, behält die Datei aber leider die Zugriffsrechte und Beschränkungen aus dem Originalordner A. (Unter dem Aspekt das User A auch auf B zugreifen kann) Somit kann User B nicht drauf zugreifen (Nur Sehen, aber nicht Öffnen oder ähnliches).
Z.Z. muss ich manuell immer wieder eine gesamte Vererbung und das Überschreiben/Zurücksetzen der Rechte auf die Gruppenordner durchführen. Dann hat die Datei auch die Rechte des Ordners B erhalten und kann von User B verarbeitet werden.

Ich steh ein bischen aufm Schlauch hier. Jemand ne Idee wie die Dateien immer an die Rechte des übergeordneten Ordners gebunden werden? Auch beim verschieben und kopieren?

Gruß!
Bitte warten ..
Mitglied: beascht
23.05.2006 um 14:47 Uhr
is mir auch grad aufgefallen. danke für den hinweis.
wenn ich im ordner "disposition" eine datei erstelle (hat logischerweise die abteilung disposition auch vollzugriff), verschiebe ich diese datei hat jedoch immernoch die abteilung disposition vollzugriff und die abteilung in dessen ordner die datei verschoben wurde garkeine rechte dafür.

jemand ne idee ?
Bitte warten ..
Mitglied: NoFx2005
23.05.2006 um 15:36 Uhr
Richtig, genauso hab ich das auch.

Wie gesagt, wenn man manuell auf den Ordnern die Vererbung erzwingt hat man eine temporäre Lösung. Aber man müsste das für jedes Manöver machen.

Eine Idee war das per Script nachts zu machen. ICH denke das es da eine grundsätzliche Lösung geben muss....

Bloß welche??
Bitte warten ..
Mitglied: meto
23.05.2006 um 16:41 Uhr
Das ist auch so. Ist eben NTFS, da lässt sich beim Verschieben nichts daran rütteln. Zumindestens solange die Datei auf der gleichen Partition bleibt.
Die Rechte werden dabei nicht verändert. In der Dateizuordnungstabelle wird lediglich der neue Standort der Datei vermerkt.

Anders verhält es sich, wenn die Datei zunächst kopiert und damit neu erstellt oder auf eine andere Partition bzw. Festplatte verschoben wird. Dann werden die Rechte sehr wohl auch denen des Ordners angepasst.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Neue Sharepoint Berechtigung einer SBS 2011 Sicherheitsgruppe zuordnen

Frage von nonit11Exchange Server

Hallo* ich habe im Sharepoint einen neuen Benutzertyp angelegt Mitwirken OHNE löschen ich würde diesen gern der neu zu ...

Netzwerke

NTFS-Berechtigung

Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server

Durcheinander bei Berechtigung für Netzlaufwerk Freigabe (Keine Berechtigung)

gelöst Frage von SyosseWindows Server3 Kommentare

Hallo Jungs :) Soeben habe ich mein Windows Server 2016 Essential fertig konfiguriert. Darauf laufen folgende Dienste wie: Druckserver, ...

Exchange Server

Raumpostfach-Kalender Berechtigung

Frage von hornissenmannExchange Server1 Kommentar

Hallo Gemeinde, folgendes ist mir noch nicht so klar. Ich habe ein Raumpostfach angelegt (Exchange 2010) und für die ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 17 StundenWindows Server2 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 19 StundenHumor (lol)5 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 23 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware52 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools25 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Windows Server
Drucker per GPP (TCPIP) mappen und Sichtbarkeit steuern
Frage von Andy1987Windows Server18 Kommentare

Guten Tag, ich habe ein Problem beim gezielten Mappen von Druckern via GPP in Verbindung mit der TCP/IP-Option. Bis ...