xml
Goto Top

Window 2003 Freigabe

Windows 2003 Freigabe NTFS Berechtigung.

habe hier folgendes Problem.

Gruppen:
Abteilung 1
Abteilung 2
Abteilung 3

Freigabe:
\\server\GroupeDirecotry\ -> mit S: verbunden

im Ordner GroupDirectory befinden sich die Abteilungsordner. Abteilung 1 Abteilung 2 Abteilung 3

Wie muss ich da die NTFS Berechtigungen setzen?

Die Freigabe GroupDirecotry ist für "jeden" lese und schreibbar.

Ziel ist es, dass Benutzer der Abteilung 2 nur Ihren Abteilung 2 Ordner auf der Freigabe GroupDirecotry sehen. Mit welchen NTFS Berechtigungen wird sowas gemacht?

Content-ID: 11022

Url: https://administrator.de/contentid/11022

Ausgedruckt am: 26.11.2024 um 00:11 Uhr

MasterEye
MasterEye 23.05.2005 um 22:27:34 Uhr
Goto Top
am einfachsten ist es am server usergroups zu erzeugen.
Name der abteilung = group; mitglieder der Group = mitglieder der abteilung

bei der berechtigung von freigaben bei abteilung1 jetzt die group "abteilung1" angeben

ich hoffe ich konnte dir helfen

greetz daniel
10545
10545 24.05.2005 um 08:35:13 Uhr
Goto Top
Hallo xml,

befolge zuerst einmal den Tipp von MasterEye face-wink

Bei den Sicherheitseinstellungen der einzelnen Unterordner trägst Du nun nur die berechtigte Group plus den Admin ein (beide Vollzugriff/sonst sperrst Du Dich aus).

Schalte aber die Vererbung der übergeordneten Rechte ab (bedenke, die Freigabe "GroupDirecotry" ist für "Jeder") !

Gruß, Rene
14116
14116 21.03.2006 um 20:19:32 Uhr
Goto Top
"Sehen" können Order und Dateien immer alle Benutzer. Es gibt unter Windows per Standard keine Möglichkeit die Dateien auf NTFS Ebene bei fehleneder Berechtigung zu verstecken.

Linux und Novell können das sehr wohl.

Die einzige Möglichkeit die bleibt ist, den Zugriff der Gruppe auf die Datei zu "VERWEIGERN". Das hat zur folge, daß der Anwender zwar "sieht" daß diese Datei/Ordner vorhanden ist, beim Zugriff dieser eine Meldung "ZUGRIFF VERWEIGERT" am Bildschirm bekommt.

Günter
MalNachgefragt
MalNachgefragt 06.12.2007 um 10:01:13 Uhr
Goto Top
Du hast zwar dein Problem zwischenzeitlich sicher gelöst, aber falls nicht hätte ich hier einen Ansatz für dich

Du benötigst vier Gruppen im AD dafür

erste Gruppe = Zugriffsrechte f. Abteilung 1 z.B. GrpAbt1
zweite Gruppe = Zugriffsrechte f. Abteilung 2. z.B. GrpAbt2
dritte Gruppe = Zugriffsrechte f. Abetielung 3. z. B. GrpAbt3

vierte Gruppe = Zugriffsrechte f. die Freigabe "GroupDirectory" (Freigabe u. NTFS Rechte ) z. B GrpDirectory, in dieses Gruppe werden die drei Abteilungsgruppen eingefügt.

Auf der Freigabe "GroupDirectory" wird auf Freigabe Ebene der Zugriff jeder entfernt und der Zugriff für die Administratoren (Full) u. GrpDirectory (Read u. Creat) gesetzt. Die NTFS Rechte für die Freigabe sind wie folgt zu setzten Administratoren u. System bekommen Vollzugriff und die Gruppe GrpDirectory erhält nur den Zugriff "ListFolder"

Für die jeweiligen Abteilungsordner muss die Vererbung ausgeschaltet werden und die nicht benötigten Zugriffsrechte entfernt werden. d.h. dass nur noch die Administratoren und System Zugriff hat.

Jetzt kannst du die Zugriffsrechte für die jeweiligen Abteilungsodner für die entsprechende Gruppe(n) einrichten.

So sieht jeder nur den Ordner auf den er auch zugreifen darf.....ist etwas umständlich funktioniert aber. Bei anderen Betriebssystemen (z.B. Novell) ist das Standard..face-smile)

MfG malnachgefragt und viel Spaß beim testen