4
Window 2003 Freigabe
Windows 2003 Freigabe NTFS Berechtigung.
habe hier folgendes Problem.
Gruppen:
Abteilung 1
Abteilung 2
Abteilung 3
Freigabe:
\\server\GroupeDirecotry\ -> mit S: verbunden
im Ordner GroupDirectory befinden sich die Abteilungsordner. Abteilung 1 Abteilung 2 Abteilung 3
Wie muss ich da die NTFS Berechtigungen setzen?
Die Freigabe GroupDirecotry ist für "jeden" lese und schreibbar.
Ziel ist es, dass Benutzer der Abteilung 2 nur Ihren Abteilung 2 Ordner auf der Freigabe GroupDirecotry sehen. Mit welchen NTFS Berechtigungen wird sowas gemacht?
Gruppen:
Abteilung 1
Abteilung 2
Abteilung 3
Freigabe:
\\server\GroupeDirecotry\ -> mit S: verbunden
im Ordner GroupDirectory befinden sich die Abteilungsordner. Abteilung 1 Abteilung 2 Abteilung 3
Wie muss ich da die NTFS Berechtigungen setzen?
Die Freigabe GroupDirecotry ist für "jeden" lese und schreibbar.
Ziel ist es, dass Benutzer der Abteilung 2 nur Ihren Abteilung 2 Ordner auf der Freigabe GroupDirecotry sehen. Mit welchen NTFS Berechtigungen wird sowas gemacht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11022
Url: https://administrator.de/contentid/11022
Printed on: April 24, 2024 at 02:04 o'clock
4 Comments
Latest comment
am einfachsten ist es am server usergroups zu erzeugen.
Name der abteilung = group; mitglieder der Group = mitglieder der abteilung
bei der berechtigung von freigaben bei abteilung1 jetzt die group "abteilung1" angeben
ich hoffe ich konnte dir helfen
greetz daniel
Name der abteilung = group; mitglieder der Group = mitglieder der abteilung
bei der berechtigung von freigaben bei abteilung1 jetzt die group "abteilung1" angeben
ich hoffe ich konnte dir helfen
greetz daniel
Hallo xml,
befolge zuerst einmal den Tipp von MasterEye
Bei den Sicherheitseinstellungen der einzelnen Unterordner trägst Du nun nur die berechtigte Group plus den Admin ein (beide Vollzugriff/sonst sperrst Du Dich aus).
Schalte aber die Vererbung der übergeordneten Rechte ab (bedenke, die Freigabe "GroupDirecotry" ist für "Jeder") !
Gruß, Rene
befolge zuerst einmal den Tipp von MasterEye
Bei den Sicherheitseinstellungen der einzelnen Unterordner trägst Du nun nur die berechtigte Group plus den Admin ein (beide Vollzugriff/sonst sperrst Du Dich aus).
Schalte aber die Vererbung der übergeordneten Rechte ab (bedenke, die Freigabe "GroupDirecotry" ist für "Jeder") !
Gruß, Rene
"Sehen" können Order und Dateien immer alle Benutzer. Es gibt unter Windows per Standard keine Möglichkeit die Dateien auf NTFS Ebene bei fehleneder Berechtigung zu verstecken.
Linux und Novell können das sehr wohl.
Die einzige Möglichkeit die bleibt ist, den Zugriff der Gruppe auf die Datei zu "VERWEIGERN". Das hat zur folge, daß der Anwender zwar "sieht" daß diese Datei/Ordner vorhanden ist, beim Zugriff dieser eine Meldung "ZUGRIFF VERWEIGERT" am Bildschirm bekommt.
Günter
Linux und Novell können das sehr wohl.
Die einzige Möglichkeit die bleibt ist, den Zugriff der Gruppe auf die Datei zu "VERWEIGERN". Das hat zur folge, daß der Anwender zwar "sieht" daß diese Datei/Ordner vorhanden ist, beim Zugriff dieser eine Meldung "ZUGRIFF VERWEIGERT" am Bildschirm bekommt.
Günter
Du hast zwar dein Problem zwischenzeitlich sicher gelöst, aber falls nicht hätte ich hier einen Ansatz für dich
Du benötigst vier Gruppen im AD dafür
erste Gruppe = Zugriffsrechte f. Abteilung 1 z.B. GrpAbt1
zweite Gruppe = Zugriffsrechte f. Abteilung 2. z.B. GrpAbt2
dritte Gruppe = Zugriffsrechte f. Abetielung 3. z. B. GrpAbt3
vierte Gruppe = Zugriffsrechte f. die Freigabe "GroupDirectory" (Freigabe u. NTFS Rechte ) z. B GrpDirectory, in dieses Gruppe werden die drei Abteilungsgruppen eingefügt.
Auf der Freigabe "GroupDirectory" wird auf Freigabe Ebene der Zugriff jeder entfernt und der Zugriff für die Administratoren (Full) u. GrpDirectory (Read u. Creat) gesetzt. Die NTFS Rechte für die Freigabe sind wie folgt zu setzten Administratoren u. System bekommen Vollzugriff und die Gruppe GrpDirectory erhält nur den Zugriff "ListFolder"
Für die jeweiligen Abteilungsordner muss die Vererbung ausgeschaltet werden und die nicht benötigten Zugriffsrechte entfernt werden. d.h. dass nur noch die Administratoren und System Zugriff hat.
Jetzt kannst du die Zugriffsrechte für die jeweiligen Abteilungsodner für die entsprechende Gruppe(n) einrichten.
So sieht jeder nur den Ordner auf den er auch zugreifen darf.....ist etwas umständlich funktioniert aber. Bei anderen Betriebssystemen (z.B. Novell) ist das Standard..
)
MfG malnachgefragt und viel Spaß beim testen
Du benötigst vier Gruppen im AD dafür
erste Gruppe = Zugriffsrechte f. Abteilung 1 z.B. GrpAbt1
zweite Gruppe = Zugriffsrechte f. Abteilung 2. z.B. GrpAbt2
dritte Gruppe = Zugriffsrechte f. Abetielung 3. z. B. GrpAbt3
vierte Gruppe = Zugriffsrechte f. die Freigabe "GroupDirectory" (Freigabe u. NTFS Rechte ) z. B GrpDirectory, in dieses Gruppe werden die drei Abteilungsgruppen eingefügt.
Auf der Freigabe "GroupDirectory" wird auf Freigabe Ebene der Zugriff jeder entfernt und der Zugriff für die Administratoren (Full) u. GrpDirectory (Read u. Creat) gesetzt. Die NTFS Rechte für die Freigabe sind wie folgt zu setzten Administratoren u. System bekommen Vollzugriff und die Gruppe GrpDirectory erhält nur den Zugriff "ListFolder"
Für die jeweiligen Abteilungsordner muss die Vererbung ausgeschaltet werden und die nicht benötigten Zugriffsrechte entfernt werden. d.h. dass nur noch die Administratoren und System Zugriff hat.
Jetzt kannst du die Zugriffsrechte für die jeweiligen Abteilungsodner für die entsprechende Gruppe(n) einrichten.
So sieht jeder nur den Ordner auf den er auch zugreifen darf.....ist etwas umständlich funktioniert aber. Bei anderen Betriebssystemen (z.B. Novell) ist das Standard..
)MfG malnachgefragt und viel Spaß beim testen
