8
Problem beim Setzen von NTFS Sicherheitsberechtigungen bzw. Brett vorm Kopf
Hallo,
ich habe ein kleines Problem beim setzen der NTFS Sicherheitsberechtigungen auf meinem File Server.
Ich habe einen Ordnerstruktur mit Freigaben erstellt, läuft alles auch super.
Jetzt soll für bestimmte User bzw. Usergruppen in dieser Struktur nachträglich Zugriffsberechtigungen gesetzt werden.
Hier mal eine grobe Ordner Struktur
Vertrieb
Berlin
-01
-02
-03
-04
Hamburg
-05
---1
---2
---3
---4
-06
-07
-08
Dortmund
...
....
Wenn ich jetzt dem Ordner Verteib, den User Paul Meier zugriff gewähre (nur lesen).
Wird dies ja an jede Datei und jeden Unterordner vererbt.
Das will ich aber nicht, ich möchte nur den Weg Vertrieb -> Hamburg -> 05 > 1 freigeben.
Das heißt ich muss in allen Unterordnern in Sicherheit gehen die Vererbung rausnehmen und das ist echt ein strafarbeit.
Kann ich irgendwie einstellen, wenn ich im Ordner Vertrieb Paul Meier anlege, das er die Rechte nicht vererben soll, das ich somit den Weg manuell setzen kann?
Dank im Voraus
Kalma
ich habe ein kleines Problem beim setzen der NTFS Sicherheitsberechtigungen auf meinem File Server.
Ich habe einen Ordnerstruktur mit Freigaben erstellt, läuft alles auch super.
Jetzt soll für bestimmte User bzw. Usergruppen in dieser Struktur nachträglich Zugriffsberechtigungen gesetzt werden.
Hier mal eine grobe Ordner Struktur
Vertrieb
Berlin
-01
-02
-03
-04
Hamburg
-05
---1
---2
---3
---4
-06
-07
-08
Dortmund
...
....
Wenn ich jetzt dem Ordner Verteib, den User Paul Meier zugriff gewähre (nur lesen).
Wird dies ja an jede Datei und jeden Unterordner vererbt.
Das will ich aber nicht, ich möchte nur den Weg Vertrieb -> Hamburg -> 05 > 1 freigeben.
Das heißt ich muss in allen Unterordnern in Sicherheit gehen die Vererbung rausnehmen und das ist echt ein strafarbeit.
Kann ich irgendwie einstellen, wenn ich im Ordner Vertrieb Paul Meier anlege, das er die Rechte nicht vererben soll, das ich somit den Weg manuell setzen kann?
Dank im Voraus
Kalma
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268791
Url: https://administrator.de/contentid/268791
Printed on: April 19, 2024 at 05:04 o'clock
8 Comments
Latest comment
Hallo Kalma,
ich glaube ohne Vererbungs-Problematik kommst Du da nicht weiter. MS will sowas mit Gruppen lösen und zwar mit vielen, aber damit kann man dann alle Szenarien abbilden.
Du machst eine Gruppe Ham-05-1-Lesen und packst den User rein. DAnn machst du eine Gruppe Ham-05-Lesen und packst die Gruppe Ham-05-1-Lesen rein. Und Du machst eine Gruppe Hamburg wo die Gruppe Ham-05-Lesen drin ist. Jetzt könnte ein neuer User einfach in die Gruppe Ham-05-1-Lesen gesteckt werden und hat damit direkt die Rechte für die Unterordner. Parallel noch Gruippen mit -Schreiben machen und die auch runtervererben. Wenn Ham-05-2-schreiben die gleichen Rechte wie Ham-05-schreiben hat, dann kann man dort die Vererbung ja behalten. Dann hat man nur Gruppen für Ordner die Sonder-Regelungen haben. Dann kann man immer schnell auf Änderungen reagieren.
Alternativ wäre die Möglichkeit einen Hard-Link zu setzen. Du legst nen Ordner an mit Lesezugriff für User Paul Meier und dort einen Hard-Link direkt in Vertrieb-Hamburg-05-1. Dann brauchst du nur dort die Leserechte erteilen. Der Pfad wäre dann aber nicht der gleiche, Inhalt aber schon. So haben wir das z.B. mit freien Mitarbeitern gemacht die nur Teil-Ordner der Kundenprojekte sehen durften...
Gruß
BBfreak
ich glaube ohne Vererbungs-Problematik kommst Du da nicht weiter. MS will sowas mit Gruppen lösen und zwar mit vielen, aber damit kann man dann alle Szenarien abbilden.
Du machst eine Gruppe Ham-05-1-Lesen und packst den User rein. DAnn machst du eine Gruppe Ham-05-Lesen und packst die Gruppe Ham-05-1-Lesen rein. Und Du machst eine Gruppe Hamburg wo die Gruppe Ham-05-Lesen drin ist. Jetzt könnte ein neuer User einfach in die Gruppe Ham-05-1-Lesen gesteckt werden und hat damit direkt die Rechte für die Unterordner. Parallel noch Gruippen mit -Schreiben machen und die auch runtervererben. Wenn Ham-05-2-schreiben die gleichen Rechte wie Ham-05-schreiben hat, dann kann man dort die Vererbung ja behalten. Dann hat man nur Gruppen für Ordner die Sonder-Regelungen haben. Dann kann man immer schnell auf Änderungen reagieren.
Alternativ wäre die Möglichkeit einen Hard-Link zu setzen. Du legst nen Ordner an mit Lesezugriff für User Paul Meier und dort einen Hard-Link direkt in Vertrieb-Hamburg-05-1. Dann brauchst du nur dort die Leserechte erteilen. Der Pfad wäre dann aber nicht der gleiche, Inhalt aber schon. So haben wir das z.B. mit freien Mitarbeitern gemacht die nur Teil-Ordner der Kundenprojekte sehen durften...
Gruß
BBfreak
Hi.
In den erweiterten Berechtigungen kannst Du Nutzer oder Gruppen hinzufügen und dabei einstellen, es "nur für diesen Ordner" zu übernehmen - das ist schon alles.
In den erweiterten Berechtigungen kannst Du Nutzer oder Gruppen hinzufügen und dabei einstellen, es "nur für diesen Ordner" zu übernehmen - das ist schon alles.
Früherer Kollege von mir , hatte das mit einen Skript gelöst.
Dabei ging es um ca 1000 User mit neuen Rechten auszustatten.
Kann dir das mal anbieten
http://znil.net/index.php?title=Windows:Per_Batch_Berechtigungen_auf_Or ...
Dabei ging es um ca 1000 User mit neuen Rechten auszustatten.
Kann dir das mal anbieten
http://znil.net/index.php?title=Windows:Per_Batch_Berechtigungen_auf_Or ...
Hallo,
Danke @DerWoWusste, wieder was gelernt.
Seid welchem OS/ServerOS geht das denn schon?
Gruß
Chonta
Danke @DerWoWusste, wieder was gelernt.
Seid welchem OS/ServerOS geht das denn schon?
Gruß
Chonta
@Chonta
Hmmm, Windows 2000? Müsste ich nachsehen.
Hmmm, Windows 2000? Müsste ich nachsehen.
Hi,
das hatte ich eben auch als erstes gedacht. Dann hat er mir aber "nur diesen Ordner" für "nur diesen Ordner" in die Unterordner vererbt...
Erneut schaffe ich das aber nicht mehr. Also ist def. die einfacherer Lösung.
Sobald Du aber in 6+ Monaten mal was an den Rechten änderst wirst Du die Einstelungen so bestimmt überschreiben ;)
das hatte ich eben auch als erstes gedacht. Dann hat er mir aber "nur diesen Ordner" für "nur diesen Ordner" in die Unterordner vererbt...
Erneut schaffe ich das aber nicht mehr. Also ist def. die einfacherer Lösung.
Sobald Du aber in 6+ Monaten mal was an den Rechten änderst wirst Du die Einstelungen so bestimmt überschreiben ;)
@DerWoWusste,
LOL, man lernt halt nie aus, war mir echt nicht bekannt wegesen diese Option geht auf jedenfall schon seid XP....
Danke nochmal.
Gruß
Chonta
LOL, man lernt halt nie aus, war mir echt nicht bekannt wegesen diese Option geht auf jedenfall schon seid XP....
Danke nochmal.
Gruß
Chonta
