net-tobi
Goto Top

Zugriffsrechte (Sicherheit) auf Ordner

Hallo zusammen

ich habe ein Problem bei mir im NW das ich leider nicht ganz verstehe, ich hoffe ihr könnt mir da weiterhelfen.

Also zu den Eckdaten, es sind ein paar XP SP3 Rechner, einer davon spielt den Fileserver (FS), der zugriff wird über
Freigabe und Sicherheit (Dateiebene geregelt) bis jetzt lief es soweit ganz gut.
Das ganz ist so geregelt wie es von Technet vorgeschlagen ist also Freigabe Jeder Vollzugriff
und dann die feinabstimmung unter Sicherheit geändert.

Nur nun ist mir auf gefallen, da ich für einen Userer, der über VPN zugreifen soll, und der nicht auf alle Ordnern zugriffe haben soll,
dieser trotzdem alles machen kann. Die Ordnerstruktur ist so aufgebaut das es ein LW gibt nicht freigeben,
und dann zwei Ordner die freigeben sind.

Ich habe mir das ganz mal näher angeschaut, der User steckt in einer Gruppe, diese Gruppe hat in den Effektiven Berechtigungen genau
das was ich zuteile (Leserecht), nur der User selbst hat Lese Ausführen und Schreibrechte.

Für mich stellt sich nun die Frage wo zieht er diese Rechte her da der User nur in dieser einen Gruppe ist sonst
nirgends (ausnahme Systemgruppen).

Die Rechte bleiben auch wenn ich den User aus Freigabe und Sicherheit rauswerfen in diesen Ordner, egal ob in der Gruppe oder alleine.

Ich hoffe ihr könnt mir da helfen wäre echt dankbar

Gute Nacht

net-tobi

Content-ID: 166250

Url: https://administrator.de/forum/zugriffsrechte-sicherheit-auf-ordner-166250.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

AlbertMinrich
AlbertMinrich 14.05.2011 um 08:15:41 Uhr
Goto Top
Zitat von @net-tobi:
Hallo zusammen

ich habe ein Problem bei mir im NW das ich leider nicht ganz verstehe, ich hoffe ihr könnt mir da weiterhelfen.

Also zu den Eckdaten, es sind ein paar XP SP3 Rechner, einer davon spielt den Fileserver (FS), der zugriff wird über
Freigabe und Sicherheit (Dateiebene geregelt) bis jetzt lief es soweit ganz gut.
Das ganz ist so geregelt wie es von Technet vorgeschlagen ist also Freigabe Jeder Vollzugriff
und dann die feinabstimmung unter Sicherheit geändert.

Nur nun ist mir auf gefallen, da ich für einen Userer, der über VPN zugreifen soll, und der nicht auf alle Ordnern
zugriffe haben soll,
dieser trotzdem alles machen kann.
Mit "alles machen kann" meinst du Ändern (also Lesen und Schreiben aber nicht z.B. Berechtigungen bearbeiten), oder?

Ich habe mir das ganz mal näher angeschaut, der User steckt in einer Gruppe, diese Gruppe hat in den Effektiven
Berechtigungen genau
das was ich zuteile (Leserecht), nur der User selbst hat Lese Ausführen und Schreibrechte.

Für mich stellt sich nun die Frage wo zieht er diese Rechte her da der User nur in dieser einen Gruppe ist
Die Gruppe hat Leserecht, der User zusätzlich Schreibrecht, also darf er natürlich schreiben/ändern. Die Berechtigungen addieren sich.

Die Rechte bleiben auch wenn ich den User aus Freigabe und Sicherheit rauswerfen in diesen Ordner, egal ob in der Gruppe oder
alleine.
Ich dachte, Freigaberecht ist Jeder Vollzugriff. Also wenn auf den Ordner weder der User selbst noch die Gruppen, in denen der User Mitglied ist, irgendwelche Berechtigungen haben, dann darf er auch nichts machen können, aber bedenke. Die Änderung von Gruppenmitgliedschaften wird erst nach Neuanmeldung aktiv.
net-tobi
net-tobi 14.05.2011 um 13:29:27 Uhr
Goto Top
Hallo Albert
und danke für deine Antwort

Ja mit "Alles machen" meinte ich hier Ändern.

Das sich die Rechte addieren ist klar und die niedrigsten zählen wenn ich das ganz jetzt richtig im Kopf habe. Soweit klar und verständlich.

Ich meinte wenn ich User und Gruppe aus beiden Gruppen, Freigabe und Sicherheit entferne, bleiben das Recht Lesen Ausführenund Änderen bestehen. Man kann dies dann nachsehen in den Effektiven Berechtigungen.
Also noch mal klar in einem Satz ich entferne den USER und die GRUPPE aus der Freigabe und Sicherheit und die Rechte für den User bleiben bestehen (siehe Effektive Berechtigung)

Der User ist in keiner anderen Gruppe von mir!!!

Darum stellt sich mir ja die Frage wo bekommt der USER nicht die GRUPPE die Rechte für Lesen Ausführen und Änderen her?

Mit Neuanmeldung (sorry die vielleicht doof klingende Frage) meinst du am PC selbst oder reicht da auch über Netzanmeldung, zugriff auf das Laufwerk???

net-tobi