8
Zugriffsbasierte Aufzählung Server 2012
Hallo,
ich möchte auf unseren 2012er Fileserver Ordner mit der Option ABE freigeben.
Leider funktioniert das nur wenn ich den Benutzern oder Gruppe als Freigabe Berechtigung lesen gebe.
Dann aber können Sie in den Unterordnern keine Änderungen mehr machen, auch wenn Sie Vollzugriff
in den NTFS Berechtigungen haben.
D.h.:
Freigabeberechtigung -> lesen
Hauptordner -> Unterordner 1 -> keine NTFS Berechtigung -> nicht Sichtbar
-> Unterordner 2 -> NTFS Berechtigungen -> Sichtbar, kann aber nichts erstellen oder ändern
Gebe ich bei den Freigabeberechtigungen Ändern oder Vollzugriff sehen die User wieder alles und können auch alles machen.
Wie muss ich die Berechtigungen setzen?
MfG
Florian86
ich möchte auf unseren 2012er Fileserver Ordner mit der Option ABE freigeben.
Leider funktioniert das nur wenn ich den Benutzern oder Gruppe als Freigabe Berechtigung lesen gebe.
Dann aber können Sie in den Unterordnern keine Änderungen mehr machen, auch wenn Sie Vollzugriff
in den NTFS Berechtigungen haben.
D.h.:
Freigabeberechtigung -> lesen
Hauptordner -> Unterordner 1 -> keine NTFS Berechtigung -> nicht Sichtbar
-> Unterordner 2 -> NTFS Berechtigungen -> Sichtbar, kann aber nichts erstellen oder ändern
Gebe ich bei den Freigabeberechtigungen Ändern oder Vollzugriff sehen die User wieder alles und können auch alles machen.
Wie muss ich die Berechtigungen setzen?
MfG
Florian86
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 277540
Url: https://administrator.de/contentid/277540
Printed on: April 26, 2024 at 15:04 o'clock
8 Comments
Latest comment
Hi Florian86,
hast du ABE sicher aktiviert für das Netzlaufwerk?
sg Dirm
hast du ABE sicher aktiviert für das Netzlaufwerk?
sg Dirm
Hast du denn neben den Freigaberechtigungen auch NTFS-Berechtigungen auf diesen Ordner konfiguriert?
ja die sind drauf...
aber selbst wenn ich denen vollzugriff gebe können die nix schreiben außer ich gebe denen auch in den freigabeberechtigungen
mindestens ändern.
mfg
Florian86
aber selbst wenn ich denen vollzugriff gebe können die nix schreiben außer ich gebe denen auch in den freigabeberechtigungen
mindestens ändern.
mfg
Florian86
N'Abend.
Normalerweise sollten deine Shares für "Authenticated Users" auf "Modify" oder "Full Control" stehen und ABE greift ja auch nur auf NTFS-Settings und hat mit Share Permissions nix am Hut.
Vorsicht bei "Full Control": Hier können User den Besitz übernehmen, daher empfehle ich (thx@DWW) "Modify" in den Share Permissions.
Cheers,
jsysde
Zitat von @Florian86:
aber selbst wenn ich denen vollzugriff gebe können die nix schreiben außer ich gebe denen auch in den
freigabeberechtigungen mindestens ändern.
Das soll und muss ja auch so sein und hat mit ABE nix zu tun.aber selbst wenn ich denen vollzugriff gebe können die nix schreiben außer ich gebe denen auch in den
freigabeberechtigungen mindestens ändern.
Normalerweise sollten deine Shares für "Authenticated Users" auf "Modify" oder "Full Control" stehen und ABE greift ja auch nur auf NTFS-Settings und hat mit Share Permissions nix am Hut.
Vorsicht bei "Full Control": Hier können User den Besitz übernehmen, daher empfehle ich (thx@DWW) "Modify" in den Share Permissions.
Cheers,
jsysde
Danke ich probiere es morgen gleich mal aus...
MfG
Florian
MfG
Florian
Also wenn ich den Usern oder der Gruppe Modify gebe aber keine NTFS Berechtigungen sehen diese den Ordner und könne auch schreiben lesen usw....
Erst wenn ich die Gruppe oder den User hinzufüge und die Berechtigungen VERWEIGERE funktioniert es wie es soll.
Ich dachte aber wenn ich generell keine Permissions (NTFS) gebe, haben die auch keinen Zugriff.
So wie es aussieht muss ich dann wohl jede Gruppe bzw. User auch noch einzeln verbieten.
Oder kennt jemand einen anderen Weg?
MfG
Florian
Erst wenn ich die Gruppe oder den User hinzufüge und die Berechtigungen VERWEIGERE funktioniert es wie es soll.
Ich dachte aber wenn ich generell keine Permissions (NTFS) gebe, haben die auch keinen Zugriff.
So wie es aussieht muss ich dann wohl jede Gruppe bzw. User auch noch einzeln verbieten.
Oder kennt jemand einen anderen Weg?
MfG
Florian
Moin,
eines vorweg: Man arbeitet nicht mit DENY, das vermeidet man grundsätzlich. Ausserdem haben einzelne User-Accounts in ACLs nix zu suchen, da nimmt man nur Gruppen für.
Share Permissions auf "Authenticated User" => "Modify" setzen, weitere Gruppen oder gar einzelne User haben in den Share Permissions nix zu suchen.
Auf dem freigegebenen Ordner selbst berechtigst du via NTFS die entsprechenden Gruppen mit "Modify" und entfernst z.B. "Domain Users" vollständig.
Ich find grad den Link nicht zu den Best Practices zum Thema nicht....
Cheers,
jsysde
eines vorweg: Man arbeitet nicht mit DENY, das vermeidet man grundsätzlich. Ausserdem haben einzelne User-Accounts in ACLs nix zu suchen, da nimmt man nur Gruppen für.
Share Permissions auf "Authenticated User" => "Modify" setzen, weitere Gruppen oder gar einzelne User haben in den Share Permissions nix zu suchen.
Auf dem freigegebenen Ordner selbst berechtigst du via NTFS die entsprechenden Gruppen mit "Modify" und entfernst z.B. "Domain Users" vollständig.
Ich find grad den Link nicht zu den Best Practices zum Thema nicht....
Cheers,
jsysde
Ja mit Gruppen Arbeite ich schon. Zum Testen habe ich immer bloss meinen Testuser genommen.
Na ich probiere nochmal....
Danke erstmal
MfG
Florian
Na ich probiere nochmal....
Danke erstmal
MfG
Florian