9
Freigabe rechte oder NTFS Rechte?
Benutzer im Netzwerk
Hallo, ich habe eine Frage.
Auf einem Windows 7 PC befinden sich folgende Ordner:
Die Ordne projekt1, projekt2 und projekt3 sind freigegeben im Netz.
Es gibt folgende Benutzer mit folgenden Rechten auf ihren Rechner.
HWD - Admin
EFW - Admin
Terminal1 - Benutzer
Terminal2 - Benutzer
Terminal3 - Benutzer
Alle Benutzer sollen den Zugriff auf alle Ordner bis auf "Dokumente" haben - diese sollen nur die ersten beiden Benutzer öffnen dürfen.
Was soll ich beachten ? Sollen die Ordner per Freigabeberechtigungen freigegeben werden, über die NTFS Verzeichnisrechte, oder beides?
Kann mir bitte jemand einen Beispiel geben wie er das einrichten würde?
Auf einem Windows 7 PC befinden sich folgende Ordner:
Projekte
projekt1
Datenbanken
Bilder
Dokumente
Videos
projekt2
Datenbanken
Bilder
Dokumente
Videos
projekt3
Datenbanken
Bilder
Dokumente
VideosDie Ordne projekt1, projekt2 und projekt3 sind freigegeben im Netz.
Es gibt folgende Benutzer mit folgenden Rechten auf ihren Rechner.
HWD - Admin
EFW - Admin
Terminal1 - Benutzer
Terminal2 - Benutzer
Terminal3 - Benutzer
Alle Benutzer sollen den Zugriff auf alle Ordner bis auf "Dokumente" haben - diese sollen nur die ersten beiden Benutzer öffnen dürfen.
Was soll ich beachten ? Sollen die Ordner per Freigabeberechtigungen freigegeben werden, über die NTFS Verzeichnisrechte, oder beides?
Kann mir bitte jemand einen Beispiel geben wie er das einrichten würde?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149198
Url: https://administrator.de/contentid/149198
Printed on: April 19, 2024 at 12:04 o'clock
9 Comments
Latest comment
Moin.
Du musst Dir erstmal Grundlagenwissen beschaffen - entweder bei MS (im Technet) oder über Wikipedia und verlinkte Artikel. Freigabeberechtigungen werden nämlich von lokalen Nutzern nicht ausgewertet.
Du musst Dir erstmal Grundlagenwissen beschaffen - entweder bei MS (im Technet) oder über Wikipedia und verlinkte Artikel. Freigabeberechtigungen werden nämlich von lokalen Nutzern nicht ausgewertet.
Moin,
allgemein regelt man das über die NTFS-Rechte. Die Freigaberechte müssen aber dann auch allgemein vorhanden sein (ich setz die auf domänen-benutzer, "jeder" mag ich nicht ;))
Edit:
Wenn du den Ordner Dokumente dann auch noch ausblenden willst für die, die keine Rechte drauf haben, such mal nach Access-Based Enumeration (Allerdings weiß ich nicht ob das auf Win7 funktioniert)
allgemein regelt man das über die NTFS-Rechte. Die Freigaberechte müssen aber dann auch allgemein vorhanden sein (ich setz die auf domänen-benutzer, "jeder" mag ich nicht ;))
Edit:
Wenn du den Ordner Dokumente dann auch noch ausblenden willst für die, die keine Rechte drauf haben, such mal nach Access-Based Enumeration (Allerdings weiß ich nicht ob das auf Win7 funktioniert)
jetzt wo du es sagst (dom-benutzer vs. "jeder") ;)
*think-about
*think-about
Ja, ich habe hier wirklich Lücken. Technet ist doch komplett auf englisch oder? Alles was ihr mir empfehlen könnt - ob tutorial oder Buch - nehme ich gerne mit.
Ich habe mir das so gedacht, daß ich nicht nach Benutzernamen, sondern nach Status gehe. Also das alle Admins Zugriff haben, aber keiner der ordinären Benutzer. Oder sollte ich besser jeden Benutzer einzeln behandeln statt auf Gruppen zu setzen?
Ich habe mir das so gedacht, daß ich nicht nach Benutzernamen, sondern nach Status gehe. Also das alle Admins Zugriff haben, aber keiner der ordinären Benutzer. Oder sollte ich besser jeden Benutzer einzeln behandeln statt auf Gruppen zu setzen?
Dann vielleicht mal so.
Ich möchte, daß niemand ausser den Benutzer "HWD" Zugriff hat - auch wenn ich die Festplatte an ein anderes System anschließe oder einen neuen Benutzer erstelle. Wenn ich aber die Berechtigung für "Jeder" überall auf "verweigern" setze, dann ist doch auch der "HWD" Administrator davon betroffen. Es ist ziemlich sinnfrei alle Benutzer "Terminal-1-3" unter den Eigenschaften/Sicherheit eines Ordners zu erstellen und ihnen dann den Zugriff zu verweigern. Denn sobald ein neuer, nicht eingetragener Benutzer in den Ordner reinkommen möchte, dann kann er das auch tun.
Was wäre also die Alternative? Erstmal für "jeder" verweigern und dann die einzelnen Benutzer nach Namen erlauben?
Oder geht das tatsächlich nur solange die Festplatte am selben Rechner hängt und keine in den Reiter "Sicherheit" eingetragenen und dort verweigerten Benutzer darauf zugreifen werden?
Ich möchte, daß niemand ausser den Benutzer "HWD" Zugriff hat - auch wenn ich die Festplatte an ein anderes System anschließe oder einen neuen Benutzer erstelle. Wenn ich aber die Berechtigung für "Jeder" überall auf "verweigern" setze, dann ist doch auch der "HWD" Administrator davon betroffen. Es ist ziemlich sinnfrei alle Benutzer "Terminal-1-3" unter den Eigenschaften/Sicherheit eines Ordners zu erstellen und ihnen dann den Zugriff zu verweigern. Denn sobald ein neuer, nicht eingetragener Benutzer in den Ordner reinkommen möchte, dann kann er das auch tun.
Was wäre also die Alternative? Erstmal für "jeder" verweigern und dann die einzelnen Benutzer nach Namen erlauben?
Oder geht das tatsächlich nur solange die Festplatte am selben Rechner hängt und keine in den Reiter "Sicherheit" eingetragenen und dort verweigerten Benutzer darauf zugreifen werden?
Hallo,
Und beachte, dass du jeweils auf die Freigabe und die Dateistruktur (NTFS) Rechte setzen musst.
Grüße
Zitat von @Rocknrolla:
Was wäre also die Alternative? Erstmal für "jeder" verweigern und dann die einzelnen Benutzer nach Namen
erlauben?
Nein, da durch die Negation für Jeder auf die einzelnen Benutzer betroffen sind. Andersherum wird ein Schuh daraus, Lese-/Schreib-Rechte für die Gruppe(n) geben soweit notwendig (sollte wie schon angedeutet nich Jeder sein), und die einzelnen Benutzer verweigern, wenn es mehrere sind, dann diese besser in eine separate Gruppe stecken und dieser Gruppe verweigern.Was wäre also die Alternative? Erstmal für "jeder" verweigern und dann die einzelnen Benutzer nach Namen
erlauben?
Und beachte, dass du jeweils auf die Freigabe und die Dateistruktur (NTFS) Rechte setzen musst.
Oder geht das tatsächlich nur solange die Festplatte am selben Rechner hängt und keine in den Reiter
"Sicherheit" eingetragenen und dort verweigerten Benutzer darauf zugreifen werden?
Die Frage verstehe ich nicht."Sicherheit" eingetragenen und dort verweigerten Benutzer darauf zugreifen werden?
Grüße
Die Frage verstehe ich nicht.
Ich hatte das testweise so gemacht, daß ich für die einzelnen Benutzer "Terminal1-3" den Zugriff verweigerte, dafür hatte ich für die anderen beiden Benutzer Zugriff erlaubt. Doch als ich einen zusätzlichen Benutzer erstellte, ohne die Berechtigungen zu verändern, konnte dieser auf alles logischerweise zugreifen. Wenn eine Festplatte aber in einem ext. Gehäuse oder Wechselrahmen steckt und ich sie z.B. an einen anderen Rechner anschließen würde, dann wäre jeder Benutzer, der in den Reiter "Sicherheit" nicht erwähnt wird, automatisch zugriffsberechtigt. Zumindest war es so mit einem Benutzer im Netzwerk, welcher neu angelegt und in dem Reiter "Sicherheit" noch nicht gelistet wurde.
Ich möchte eine Pauschalsperre anlegen, die allen ausser den in den Reiter "Sicherheit" aufgenommenen Benutzern den Zugriff verweigert, auch für die Manipulation dieses Reiters.
Nix mehr los? Gibt es keine Lösung hierfür? Ist die Sicherheit durch Rechtevergabe bei Windows nur Schall und Rauch oder sind alle - die mir helfen könnten - verreist?
Ich habe das netz rauf und runter gegoogelt aber nichts gefunden was diese Frage klärt. Ich brauche aber eine Lösung oder etwas was die Sache klar macht.
Ich habe das netz rauf und runter gegoogelt aber nichts gefunden was diese Frage klärt. Ich brauche aber eine Lösung oder etwas was die Sache klar macht.
Zunächst bist Du mit den Hausaufgaben dran.
Wikipedia hatte ich genannt, dort findest Du unter http://en.wikipedia.org/wiki/File_system_permissions Infos und Links zu beispielsweise http://technet.microsoft.com/en-us/library/bb727008.aspx
Egal, eigentlich ist das kein Akt es Dir anhand eines Beispiels zu erklären.
Du legst sofern Du keinen Domänencontroller hast am Windows 7 PC die Nutzer an und zudem lokale Gruppen MeineAdmins und MeineUser und bestückst diese mit Usern. Wie das geht, steht in der Hilfe. Dann vergibst Du bei allen als Freigaberechte: jeder ändern uind Admins Vollzugriff. Als NTFS-Rechte vergibst Du auf die Ordner die passenden Zugriffrechte (Nach Bedarf lesen oder ändern) für User und für Admins. Auf die Ordner Dokumente entfernst Du danach den Zugriff für User und falls vorhanden für jeder bzw. für authentifizierte Benutzer. Fertig.
Wikipedia hatte ich genannt, dort findest Du unter http://en.wikipedia.org/wiki/File_system_permissions Infos und Links zu beispielsweise http://technet.microsoft.com/en-us/library/bb727008.aspx
Egal, eigentlich ist das kein Akt es Dir anhand eines Beispiels zu erklären.
Ich habe mir das so gedacht, daß ich nicht nach Benutzernamen, sondern nach Status gehe
Ich wollte es mal nach Geschlecht regeln... war jedoch nicht möglich Du legst sofern Du keinen Domänencontroller hast am Windows 7 PC die Nutzer an und zudem lokale Gruppen MeineAdmins und MeineUser und bestückst diese mit Usern. Wie das geht, steht in der Hilfe. Dann vergibst Du bei allen als Freigaberechte: jeder ändern uind Admins Vollzugriff. Als NTFS-Rechte vergibst Du auf die Ordner die passenden Zugriffrechte (Nach Bedarf lesen oder ändern) für User und für Admins. Auf die Ordner Dokumente entfernst Du danach den Zugriff für User und falls vorhanden für jeder bzw. für authentifizierte Benutzer. Fertig.
