Window 2003 Freigabe
Windows 2003 Freigabe NTFS Berechtigung.
habe hier folgendes Problem.
Gruppen:
Abteilung 1
Abteilung 2
Abteilung 3
Freigabe:
\\server\GroupeDirecotry\ -> mit S: verbunden
im Ordner GroupDirectory befinden sich die Abteilungsordner. Abteilung 1 Abteilung 2 Abteilung 3
Wie muss ich da die NTFS Berechtigungen setzen?
Die Freigabe GroupDirecotry ist für "jeden" lese und schreibbar.
Ziel ist es, dass Benutzer der Abteilung 2 nur Ihren Abteilung 2 Ordner auf der Freigabe GroupDirecotry sehen. Mit welchen NTFS Berechtigungen wird sowas gemacht?
habe hier folgendes Problem.
Gruppen:
Abteilung 1
Abteilung 2
Abteilung 3
Freigabe:
\\server\GroupeDirecotry\ -> mit S: verbunden
im Ordner GroupDirectory befinden sich die Abteilungsordner. Abteilung 1 Abteilung 2 Abteilung 3
Wie muss ich da die NTFS Berechtigungen setzen?
Die Freigabe GroupDirecotry ist für "jeden" lese und schreibbar.
Ziel ist es, dass Benutzer der Abteilung 2 nur Ihren Abteilung 2 Ordner auf der Freigabe GroupDirecotry sehen. Mit welchen NTFS Berechtigungen wird sowas gemacht?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11022
Url: https://administrator.de/contentid/11022
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo xml,
befolge zuerst einmal den Tipp von MasterEye
Bei den Sicherheitseinstellungen der einzelnen Unterordner trägst Du nun nur die berechtigte Group plus den Admin ein (beide Vollzugriff/sonst sperrst Du Dich aus).
Schalte aber die Vererbung der übergeordneten Rechte ab (bedenke, die Freigabe "GroupDirecotry" ist für "Jeder") !
Gruß, Rene
befolge zuerst einmal den Tipp von MasterEye
Bei den Sicherheitseinstellungen der einzelnen Unterordner trägst Du nun nur die berechtigte Group plus den Admin ein (beide Vollzugriff/sonst sperrst Du Dich aus).
Schalte aber die Vererbung der übergeordneten Rechte ab (bedenke, die Freigabe "GroupDirecotry" ist für "Jeder") !
Gruß, Rene
"Sehen" können Order und Dateien immer alle Benutzer. Es gibt unter Windows per Standard keine Möglichkeit die Dateien auf NTFS Ebene bei fehleneder Berechtigung zu verstecken.
Linux und Novell können das sehr wohl.
Die einzige Möglichkeit die bleibt ist, den Zugriff der Gruppe auf die Datei zu "VERWEIGERN". Das hat zur folge, daß der Anwender zwar "sieht" daß diese Datei/Ordner vorhanden ist, beim Zugriff dieser eine Meldung "ZUGRIFF VERWEIGERT" am Bildschirm bekommt.
Günter
Linux und Novell können das sehr wohl.
Die einzige Möglichkeit die bleibt ist, den Zugriff der Gruppe auf die Datei zu "VERWEIGERN". Das hat zur folge, daß der Anwender zwar "sieht" daß diese Datei/Ordner vorhanden ist, beim Zugriff dieser eine Meldung "ZUGRIFF VERWEIGERT" am Bildschirm bekommt.
Günter
Du hast zwar dein Problem zwischenzeitlich sicher gelöst, aber falls nicht hätte ich hier einen Ansatz für dich
Du benötigst vier Gruppen im AD dafür
erste Gruppe = Zugriffsrechte f. Abteilung 1 z.B. GrpAbt1
zweite Gruppe = Zugriffsrechte f. Abteilung 2. z.B. GrpAbt2
dritte Gruppe = Zugriffsrechte f. Abetielung 3. z. B. GrpAbt3
vierte Gruppe = Zugriffsrechte f. die Freigabe "GroupDirectory" (Freigabe u. NTFS Rechte ) z. B GrpDirectory, in dieses Gruppe werden die drei Abteilungsgruppen eingefügt.
Auf der Freigabe "GroupDirectory" wird auf Freigabe Ebene der Zugriff jeder entfernt und der Zugriff für die Administratoren (Full) u. GrpDirectory (Read u. Creat) gesetzt. Die NTFS Rechte für die Freigabe sind wie folgt zu setzten Administratoren u. System bekommen Vollzugriff und die Gruppe GrpDirectory erhält nur den Zugriff "ListFolder"
Für die jeweiligen Abteilungsordner muss die Vererbung ausgeschaltet werden und die nicht benötigten Zugriffsrechte entfernt werden. d.h. dass nur noch die Administratoren und System Zugriff hat.
Jetzt kannst du die Zugriffsrechte für die jeweiligen Abteilungsodner für die entsprechende Gruppe(n) einrichten.
So sieht jeder nur den Ordner auf den er auch zugreifen darf.....ist etwas umständlich funktioniert aber. Bei anderen Betriebssystemen (z.B. Novell) ist das Standard..)
MfG malnachgefragt und viel Spaß beim testen
Du benötigst vier Gruppen im AD dafür
erste Gruppe = Zugriffsrechte f. Abteilung 1 z.B. GrpAbt1
zweite Gruppe = Zugriffsrechte f. Abteilung 2. z.B. GrpAbt2
dritte Gruppe = Zugriffsrechte f. Abetielung 3. z. B. GrpAbt3
vierte Gruppe = Zugriffsrechte f. die Freigabe "GroupDirectory" (Freigabe u. NTFS Rechte ) z. B GrpDirectory, in dieses Gruppe werden die drei Abteilungsgruppen eingefügt.
Auf der Freigabe "GroupDirectory" wird auf Freigabe Ebene der Zugriff jeder entfernt und der Zugriff für die Administratoren (Full) u. GrpDirectory (Read u. Creat) gesetzt. Die NTFS Rechte für die Freigabe sind wie folgt zu setzten Administratoren u. System bekommen Vollzugriff und die Gruppe GrpDirectory erhält nur den Zugriff "ListFolder"
Für die jeweiligen Abteilungsordner muss die Vererbung ausgeschaltet werden und die nicht benötigten Zugriffsrechte entfernt werden. d.h. dass nur noch die Administratoren und System Zugriff hat.
Jetzt kannst du die Zugriffsrechte für die jeweiligen Abteilungsodner für die entsprechende Gruppe(n) einrichten.
So sieht jeder nur den Ordner auf den er auch zugreifen darf.....ist etwas umständlich funktioniert aber. Bei anderen Betriebssystemen (z.B. Novell) ist das Standard..)
MfG malnachgefragt und viel Spaß beim testen