2
Zugriffsrechte (Sicherheit) auf Ordner
Hallo zusammen
ich habe ein Problem bei mir im NW das ich leider nicht ganz verstehe, ich hoffe ihr könnt mir da weiterhelfen.
Also zu den Eckdaten, es sind ein paar XP SP3 Rechner, einer davon spielt den Fileserver (FS), der zugriff wird über
Freigabe und Sicherheit (Dateiebene geregelt) bis jetzt lief es soweit ganz gut.
Das ganz ist so geregelt wie es von Technet vorgeschlagen ist also Freigabe Jeder Vollzugriff
und dann die feinabstimmung unter Sicherheit geändert.
Nur nun ist mir auf gefallen, da ich für einen Userer, der über VPN zugreifen soll, und der nicht auf alle Ordnern zugriffe haben soll,
dieser trotzdem alles machen kann. Die Ordnerstruktur ist so aufgebaut das es ein LW gibt nicht freigeben,
und dann zwei Ordner die freigeben sind.
Ich habe mir das ganz mal näher angeschaut, der User steckt in einer Gruppe, diese Gruppe hat in den Effektiven Berechtigungen genau
das was ich zuteile (Leserecht), nur der User selbst hat Lese Ausführen und Schreibrechte.
Für mich stellt sich nun die Frage wo zieht er diese Rechte her da der User nur in dieser einen Gruppe ist sonst
nirgends (ausnahme Systemgruppen).
Die Rechte bleiben auch wenn ich den User aus Freigabe und Sicherheit rauswerfen in diesen Ordner, egal ob in der Gruppe oder alleine.
Ich hoffe ihr könnt mir da helfen wäre echt dankbar
Gute Nacht
net-tobi
ich habe ein Problem bei mir im NW das ich leider nicht ganz verstehe, ich hoffe ihr könnt mir da weiterhelfen.
Also zu den Eckdaten, es sind ein paar XP SP3 Rechner, einer davon spielt den Fileserver (FS), der zugriff wird über
Freigabe und Sicherheit (Dateiebene geregelt) bis jetzt lief es soweit ganz gut.
Das ganz ist so geregelt wie es von Technet vorgeschlagen ist also Freigabe Jeder Vollzugriff
und dann die feinabstimmung unter Sicherheit geändert.
Nur nun ist mir auf gefallen, da ich für einen Userer, der über VPN zugreifen soll, und der nicht auf alle Ordnern zugriffe haben soll,
dieser trotzdem alles machen kann. Die Ordnerstruktur ist so aufgebaut das es ein LW gibt nicht freigeben,
und dann zwei Ordner die freigeben sind.
Ich habe mir das ganz mal näher angeschaut, der User steckt in einer Gruppe, diese Gruppe hat in den Effektiven Berechtigungen genau
das was ich zuteile (Leserecht), nur der User selbst hat Lese Ausführen und Schreibrechte.
Für mich stellt sich nun die Frage wo zieht er diese Rechte her da der User nur in dieser einen Gruppe ist sonst
nirgends (ausnahme Systemgruppen).
Die Rechte bleiben auch wenn ich den User aus Freigabe und Sicherheit rauswerfen in diesen Ordner, egal ob in der Gruppe oder alleine.
Ich hoffe ihr könnt mir da helfen wäre echt dankbar
Gute Nacht
net-tobi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166250
Url: https://administrator.de/contentid/166250
Ausgedruckt am: 15.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @net-tobi:
Hallo zusammen
ich habe ein Problem bei mir im NW das ich leider nicht ganz verstehe, ich hoffe ihr könnt mir da weiterhelfen.
Also zu den Eckdaten, es sind ein paar XP SP3 Rechner, einer davon spielt den Fileserver (FS), der zugriff wird über
Freigabe und Sicherheit (Dateiebene geregelt) bis jetzt lief es soweit ganz gut.
Das ganz ist so geregelt wie es von Technet vorgeschlagen ist also Freigabe Jeder Vollzugriff
und dann die feinabstimmung unter Sicherheit geändert.
Nur nun ist mir auf gefallen, da ich für einen Userer, der über VPN zugreifen soll, und der nicht auf alle Ordnern
zugriffe haben soll,
dieser trotzdem alles machen kann.
Mit "alles machen kann" meinst du Ändern (also Lesen und Schreiben aber nicht z.B. Berechtigungen bearbeiten), oder?Hallo zusammen
ich habe ein Problem bei mir im NW das ich leider nicht ganz verstehe, ich hoffe ihr könnt mir da weiterhelfen.
Also zu den Eckdaten, es sind ein paar XP SP3 Rechner, einer davon spielt den Fileserver (FS), der zugriff wird über
Freigabe und Sicherheit (Dateiebene geregelt) bis jetzt lief es soweit ganz gut.
Das ganz ist so geregelt wie es von Technet vorgeschlagen ist also Freigabe Jeder Vollzugriff
und dann die feinabstimmung unter Sicherheit geändert.
Nur nun ist mir auf gefallen, da ich für einen Userer, der über VPN zugreifen soll, und der nicht auf alle Ordnern
zugriffe haben soll,
dieser trotzdem alles machen kann.
Ich habe mir das ganz mal näher angeschaut, der User steckt in einer Gruppe, diese Gruppe hat in den Effektiven
Berechtigungen genau
das was ich zuteile (Leserecht), nur der User selbst hat Lese Ausführen und Schreibrechte.
Für mich stellt sich nun die Frage wo zieht er diese Rechte her da der User nur in dieser einen Gruppe ist
Die Rechte bleiben auch wenn ich den User aus Freigabe und Sicherheit rauswerfen in diesen Ordner, egal ob in der Gruppe oder
alleine.
Hallo Albert
und danke für deine Antwort
Ja mit "Alles machen" meinte ich hier Ändern.
Das sich die Rechte addieren ist klar und die niedrigsten zählen wenn ich das ganz jetzt richtig im Kopf habe. Soweit klar und verständlich.
Ich meinte wenn ich User und Gruppe aus beiden Gruppen, Freigabe und Sicherheit entferne, bleiben das Recht Lesen Ausführenund Änderen bestehen. Man kann dies dann nachsehen in den Effektiven Berechtigungen.
Also noch mal klar in einem Satz ich entferne den USER und die GRUPPE aus der Freigabe und Sicherheit und die Rechte für den User bleiben bestehen (siehe Effektive Berechtigung)
Der User ist in keiner anderen Gruppe von mir!!!
Darum stellt sich mir ja die Frage wo bekommt der USER nicht die GRUPPE die Rechte für Lesen Ausführen und Änderen her?
Mit Neuanmeldung (sorry die vielleicht doof klingende Frage) meinst du am PC selbst oder reicht da auch über Netzanmeldung, zugriff auf das Laufwerk???
net-tobi
und danke für deine Antwort
Ja mit "Alles machen" meinte ich hier Ändern.
Das sich die Rechte addieren ist klar und die niedrigsten zählen wenn ich das ganz jetzt richtig im Kopf habe. Soweit klar und verständlich.
Ich meinte wenn ich User und Gruppe aus beiden Gruppen, Freigabe und Sicherheit entferne, bleiben das Recht Lesen Ausführenund Änderen bestehen. Man kann dies dann nachsehen in den Effektiven Berechtigungen.
Also noch mal klar in einem Satz ich entferne den USER und die GRUPPE aus der Freigabe und Sicherheit und die Rechte für den User bleiben bestehen (siehe Effektive Berechtigung)
Der User ist in keiner anderen Gruppe von mir!!!
Darum stellt sich mir ja die Frage wo bekommt der USER nicht die GRUPPE die Rechte für Lesen Ausführen und Änderen her?
Mit Neuanmeldung (sorry die vielleicht doof klingende Frage) meinst du am PC selbst oder reicht da auch über Netzanmeldung, zugriff auf das Laufwerk???
net-tobi
