Zugriffsbasierte Aufzählung Server 2012
Hallo,
ich möchte auf unseren 2012er Fileserver Ordner mit der Option ABE freigeben.
Leider funktioniert das nur wenn ich den Benutzern oder Gruppe als Freigabe Berechtigung lesen gebe.
Dann aber können Sie in den Unterordnern keine Änderungen mehr machen, auch wenn Sie Vollzugriff
in den NTFS Berechtigungen haben.
D.h.:
Freigabeberechtigung -> lesen
Hauptordner -> Unterordner 1 -> keine NTFS Berechtigung -> nicht Sichtbar
-> Unterordner 2 -> NTFS Berechtigungen -> Sichtbar, kann aber nichts erstellen oder ändern
Gebe ich bei den Freigabeberechtigungen Ändern oder Vollzugriff sehen die User wieder alles und können auch alles machen.
Wie muss ich die Berechtigungen setzen?
MfG
Florian86
ich möchte auf unseren 2012er Fileserver Ordner mit der Option ABE freigeben.
Leider funktioniert das nur wenn ich den Benutzern oder Gruppe als Freigabe Berechtigung lesen gebe.
Dann aber können Sie in den Unterordnern keine Änderungen mehr machen, auch wenn Sie Vollzugriff
in den NTFS Berechtigungen haben.
D.h.:
Freigabeberechtigung -> lesen
Hauptordner -> Unterordner 1 -> keine NTFS Berechtigung -> nicht Sichtbar
-> Unterordner 2 -> NTFS Berechtigungen -> Sichtbar, kann aber nichts erstellen oder ändern
Gebe ich bei den Freigabeberechtigungen Ändern oder Vollzugriff sehen die User wieder alles und können auch alles machen.
Wie muss ich die Berechtigungen setzen?
MfG
Florian86
Please also mark the comments that contributed to the solution of the article
Content-Key: 277540
Url: https://administrator.de/contentid/277540
Printed on: April 26, 2024 at 15:04 o'clock
8 Comments
Latest comment
N'Abend.
Normalerweise sollten deine Shares für "Authenticated Users" auf "Modify" oder "Full Control" stehen und ABE greift ja auch nur auf NTFS-Settings und hat mit Share Permissions nix am Hut.
Vorsicht bei "Full Control": Hier können User den Besitz übernehmen, daher empfehle ich (thx@DWW) "Modify" in den Share Permissions.
Cheers,
jsysde
Zitat von @Florian86:
aber selbst wenn ich denen vollzugriff gebe können die nix schreiben außer ich gebe denen auch in den
freigabeberechtigungen mindestens ändern.
Das soll und muss ja auch so sein und hat mit ABE nix zu tun.aber selbst wenn ich denen vollzugriff gebe können die nix schreiben außer ich gebe denen auch in den
freigabeberechtigungen mindestens ändern.
Normalerweise sollten deine Shares für "Authenticated Users" auf "Modify" oder "Full Control" stehen und ABE greift ja auch nur auf NTFS-Settings und hat mit Share Permissions nix am Hut.
Vorsicht bei "Full Control": Hier können User den Besitz übernehmen, daher empfehle ich (thx@DWW) "Modify" in den Share Permissions.
Cheers,
jsysde
Moin,
eines vorweg: Man arbeitet nicht mit DENY, das vermeidet man grundsätzlich. Ausserdem haben einzelne User-Accounts in ACLs nix zu suchen, da nimmt man nur Gruppen für.
Share Permissions auf "Authenticated User" => "Modify" setzen, weitere Gruppen oder gar einzelne User haben in den Share Permissions nix zu suchen.
Auf dem freigegebenen Ordner selbst berechtigst du via NTFS die entsprechenden Gruppen mit "Modify" und entfernst z.B. "Domain Users" vollständig.
Ich find grad den Link nicht zu den Best Practices zum Thema nicht....
Cheers,
jsysde
eines vorweg: Man arbeitet nicht mit DENY, das vermeidet man grundsätzlich. Ausserdem haben einzelne User-Accounts in ACLs nix zu suchen, da nimmt man nur Gruppen für.
Share Permissions auf "Authenticated User" => "Modify" setzen, weitere Gruppen oder gar einzelne User haben in den Share Permissions nix zu suchen.
Auf dem freigegebenen Ordner selbst berechtigst du via NTFS die entsprechenden Gruppen mit "Modify" und entfernst z.B. "Domain Users" vollständig.
Ich find grad den Link nicht zu den Best Practices zum Thema nicht....
Cheers,
jsysde