Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Datei-Freigaben

Mitglied: ukulele-7

ukulele-7 (Level 2) - Jetzt verbinden

03.07.2015, aktualisiert 14:22 Uhr, 1264 Aufrufe, 8 Kommentare

Es ist Freitag, es ist heiß, und ich kriegs nicht hin.

Fall #A

Ich habe einen Ordner der bei allen Usern als Netzlaufwerk eingebunden wird. Auf diesen Ordner sollen alle lesenden Zugriff bekommen. Auf Unterordner in diesem Hauptordner sollen manche Gruppen Vollzugriff und der Rest nur lesenden Zugriff bekommen.

Ich hab mir gedacht ich mache eine Freigabe mit Vollzugriff für alle Domänen-Benutzer. Dann nehme ich den Hauptordner und entziehe auf Dateisystemebene die Schreibrechte für die Domänen-Benutzer. Auf den Unterordnern füge ich dann auch auf Dateisystemebene diverse Gruppen mit Vollzugriff hinzu.

Erstmal wundert mich, das ich auf dem Dateisystem überhaupt keine Berechtigungen auf den Hauptordner für die Gruppe Domänen-Benutzer habe. Hier habe ich nur Rechte für:
ERSTELLER-BESITZER
SYSTEM
Administrator@domain
COMPUTER\Administratoren
COMPUTER\Benutzer

Finden hier nur die Rechte der Freigabe Anwendung?

Wenn ich jetzt meiner Gruppe Domänen-Benutzer auf der Dateisystemebene auf den Hauptordner das Recht Schreiben gezielt verweigere, klappt das für Hauptordner und wird auf die Unterordner vererbt. Wenn ich einer Gruppe auf einen Unterordner jetzt zusätzlich Vollzugriff gewähre, gelten diese nachrangig. Ich habe aber nicht zu jeder Gruppe eine Gruppe für alle nicht Mitglieder, so das ich Domänen-Benutzern schreiben verweigern vererben muss.

Gehe ich hier den falschen Weg, kann man Rechte priorisieren oder muss ich tatsächlich mehr Gruppen erstellen?


Fall #B

Mein Hauptdatenpfad ist total zugemüllt. Ich habe viele Dateien und Ordner von denen ich glaube das sie gelöscht werden können, ich kann das aber nicht mit Sicherheit sagen. Ich möchte alle diese aussortieren Objekte auf einen eigenen Pfad verschieben. Auf diesem Pfad soll jeder LESEN und LÖSCHEN dürfen, aber nicht neue Dateien erstellen oder bestehende Dateien neu abspeichern. Gibt es da irgendeine Möglichkeit das sinnvoll umzusetzen (Jetzt nicht gleich mit einer Killerlösung)?

Danke für Ideen.
Mitglied: 114757
LÖSUNG 03.07.2015, aktualisiert um 14:22 Uhr
Moin,
Gehe ich hier den falschen Weg, kann man Rechte priorisieren oder muss ich tatsächlich mehr Gruppen erstellen?
Verweigern ist hier der falsche Weg. Du gibst den Domain-Usern auf den Root-Ordner allgemeine Leserechte, und bei den direkten Unterordnern unterbrichst du bei Bedarf jeweils die Vererbung (falls Lesezugriff auch verhindert werden soll) und packst dort nur die User oder besser Gruppen rein die in den jeweiligen Ordner schreiben sollen.

Gruß jodel32
Bitte warten ..
Mitglied: ukulele-7
03.07.2015, aktualisiert um 13:27 Uhr
Okay ich habe es an einen frischen Ordner getestet. Ich gebe ihn Frei mit folgenden Einstellungen:

Hauptordner und Freigabe
Berechtigungen (Dateisystem) = Domänen-Benutzer Lesen/Ausführen
Freigabe = Domänen-Benutzer Vollzugriff

Unterordner (Vererbung deaktiviert und vererbte Rechte entfernt)
Berechtigungen (Dateisystem) = Domänen-Benutzer Vollzugriff

Ich darf dann sowohl im Hauptordner als auch im Unterordner schreiben. Ändere ich das auf:

Hauptordner und Freigabe
Berechtigungen (Dateisystem) = Domänen-Benutzer Lesen/Ausführen
Freigabe = Domänen-Benutzer Lesen/Ausführen

Unterordner (Vererbung deaktiviert und vererbte Rechte entfernt)
Berechtigungen (Dateisystem) = Domänen-Benutzer Vollzugriff

darf ich in beiden Ordnern nicht schreiben nur lesen.
Bitte warten ..
Mitglied: ukulele-7
03.07.2015, aktualisiert um 13:39 Uhr
Okay jetzt hab ich es.

Hauptordner und Freigabe
Berechtigungen (Dateisystem) = Domänen-Benutzer Schreiben verweigern
Freigabe = Domänen-Benutzer Volzugriff

Unterordner (Vererbung deaktiviert und vererbte Rechte entfernt)
Berechtigungen (Dateisystem) = Domänen-Benutzer Vollzugriff

so darf ich im Hauptordner Lesen und im Unterordner schreiben. Verdreht aber funktioniert.

Mein Fall #B läßt sich damit aber noch nicht abbilden.
Bitte warten ..
Mitglied: 114757
03.07.2015, aktualisiert um 13:41 Uhr
Zitat von ukulele-7:
so darf ich im Hauptordner Lesen und im Unterordner schreiben. Verdreht aber funktioniert.
Quatsch, du brauchst keine Verweigerung auf dem Hauptordner. Dann hast du noch eine ACL drin in der die Domain-User Mitglied sind und dort Schreibrechte haben oder du hast was anderes verbogen!

Fall B: Du verweigerst Daten schreiben/ anhängen
Bitte warten ..
Mitglied: ukulele-7
03.07.2015 um 13:43 Uhr
Ich habe die Gruppe Domänen-Benutzer bisher nicht angefasst, sie dient mir nur für Freigaben allgemeiner Art. Die Ordner habe ich auch extra für diesen Zweck mehrfach neu erstellt um zu testen.

Die Freigabe Einstellungen scheinen die Rechte auf dem Dateisystem für den Hauptordner außer Kraft zu setzen. Meine Beobachtung ganz am Anfang war ja auch das auf dem Dateisystem überhaupt keine Berechtigungen gesetzt wurden, mein Benutzer also eigentlich keine Rechte haben dürfte.
Bitte warten ..
Mitglied: 114757
03.07.2015, aktualisiert um 14:06 Uhr
Die Freigabe Einstellungen scheinen die Rechte auf dem Dateisystem für den Hauptordner außer Kraft zu setzen.
Niemals. ACLs im NTFS Dateisystem haben immer das letzte Wort.
Bitte warten ..
Mitglied: ukulele-7
03.07.2015 um 14:12 Uhr
Okay sie setzen sie nicht außer Kraft.

Die Gruppe DOMAIN\Domänen-Benutzer ist Mitglied der Gruppe COMPUTER\Benutzer und die wird auf den Hauptordner vererbt, unter anderem mit "Speziellen Berechtigungen" wie Dateien schreiben.

Ich muss also nicht verweigern aber ich darf auch auf den Hauptordner nichts vererben.
Bitte warten ..
Mitglied: ukulele-7
03.07.2015 um 14:22 Uhr
Mit Verweigern ließe sich tatsächlich auch Fall #B lösen allerdings macht die Gruppe Domänen-Benutzer wieder Ärger da auch der Domänen-Admin Mitglied ist und ider natürlich die Dokumente dahin verschieben soll. Aber dann machen wir eben eine eigene Gruppe für diesen Zweck.
Bitte warten ..
Ähnliche Inhalte
Samba
Nicht passende Rechte auf Samba-Freigab
Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

Windows Installation
Datei-Suchprogramm für Windows 7
gelöst Frage von ImTrainingWindows Installation7 Kommentare

Morgen, bräuchte ein Datei-Suchprogramm für Windows7! Sollte -Stichwortsuche -Netzlaufwerksuche -Filter -Performance technisch gut und schnell sein beherrschen:-) danke Gruß

Windows 10

Windows Berechtigungen Datei nicht löschen

gelöst Frage von garackWindows 104 Kommentare

Hallo ich versuche bei einem Benutzer der nicht Admin ist lokal auf einem Windows 10 Pro Rechner 1709 eine ...

Windows Server

Datei-Massenumbenennung als Windows Service

gelöst Frage von mrtestuserWindows Server8 Kommentare

Hallo zusammen, ich habe einen Netzwerkscanner, der nur Dateinamen vergibt, die mir nicht gefallen. Deswegen suche ich nach einem ...

Neue Wissensbeiträge
Datenschutz
TeamViewer gehackt !
Information von aqui vor 1 StundeDatenschutz1 Kommentar

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Sicherheit

Der TeamViewer-Entwickler war 2016 Opfer eines Cyber-Angriffs

Information von kgborn vor 1 TagSicherheit1 Kommentar

Ich denke, nur wenige dürften die kleine Firma TeamViewer aus Göppingen kennen - und einsetzen wird die Produkte von ...

Internet
Google sperrt Anzeigen kleiner IT-Dienstleister
Erfahrungsbericht von the-buccaneer vor 2 TagenInternet10 Kommentare

Falscher Film? In nem Roman von Kafka gelandet? Mitnichten. Orwell lässt grüßen. Heute sperrte Google meine über AdWords geschaltete ...

Heiß diskutierte Inhalte
Router & Routing
Reverse Proxy - Anfängerfragen
Frage von NixVerstehenRouter & Routing13 Kommentare

Servus zusammen, endlich Freitag und ich darf wieder meine Anfängerfragen stellen :-) Ich bereite gerade einen Testaufbau für ein ...

Grafikkarten & Monitore
4 Bildschirminhalte auf einem Monitor abbilden
Frage von KuemmelGrafikkarten & Monitore7 Kommentare

Moin Kollegen, ich bin auf der Suche nach einer Monitorlösung. Ich habe 4 Industrie PCs die ich gerne per ...

Windows Server
W10 - RDP : was ist die einfachste, kleinste und kostengünstigste Lösung für 3 User gleichzeitig
Frage von mabiesWindows Server7 Kommentare

Hallo, es gibt intern genutzte Software, die man alle Jahre mal braucht. Dann mal der, mal der andere. Die ...

Netzwerkprotokolle
MikroTik-Router antwortet nicht bei der OpenVPN-Einwahl
Frage von Datax87Netzwerkprotokolle6 Kommentare

Hallo, ich versuche gerade einen OpenVPN-Server auf einem MikroTik-Router aufzusetzen. Habe mich dabei an die Vorgehensweise auf folgender Seite ...