4
Orderberechtigungen
Hallo Zusammen,
ich hätte eine kleine frage an euch:
Ich habe beim mir im Netzwerk eine Orderfreigabe erstellt,
indem jeder Benutzer Vollzugriff hat.
Jetzt meine Frage: Ist es möglich Unterordner (in einer Freigabe) mit Sicherheitsgruppen
einzuschränken?
Ich habe nämlich einen Order der für nicht jeden Benutzer zugänglich
sein sollte, mit einer Sicherheitsgruppe eingeschränk (Zugriff verweigern)
Jedoch zeigt dies Überhaupt keine Wirkung
erst wenn ich einen Benutzer unter register Sicherheit auswähle und dies
einschränke bzw. keine Zugriff erlaube, dann funktioniert es auch
aber mit der Sicherheitsgruppe nicht.
Bin echt ratlos....
ich hätte eine kleine frage an euch:
Ich habe beim mir im Netzwerk eine Orderfreigabe erstellt,
indem jeder Benutzer Vollzugriff hat.
Jetzt meine Frage: Ist es möglich Unterordner (in einer Freigabe) mit Sicherheitsgruppen
einzuschränken?
Ich habe nämlich einen Order der für nicht jeden Benutzer zugänglich
sein sollte, mit einer Sicherheitsgruppe eingeschränk (Zugriff verweigern)
Jedoch zeigt dies Überhaupt keine Wirkung
erst wenn ich einen Benutzer unter register Sicherheit auswähle und dies
einschränke bzw. keine Zugriff erlaube, dann funktioniert es auch
aber mit der Sicherheitsgruppe nicht.
Bin echt ratlos....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 106945
Url: https://administrator.de/contentid/106945
Printed on: April 27, 2024 at 05:04 o'clock
4 Comments
Latest comment
Da gibt es nahezu nichts verkehrt zu machen, deshalb schätze ich, Dein Fehler liegt darin, dass Du evtl. die Gruppe gerade erst erstellt hast. Nochmal genauer: Du hast einen zur Zeit angemeldeten Benutzer, er kommt auf einen Ordner rauf. Jetzt erstellst Du eine Gruppe, fügst den Benutzer ein und verweigerst der Gruppe Leserechte - der Benutzer kommt immer noch rauf. Aber: meldet er sich vom PC ab und wieder an, kommt er nicht mehr rauf. Grund: der sogenannte Token, den der Benutzer erhält (in diesem ist die Gruppenzugehörigkeit eingespeichert) wird erst bei Neuanmeldeung erneuert.
Ist es das?
Wenn nicht. musst Du genauer beschreiben. Welche Freigaberechte, welche NTFS-Rechte sind für wen gesetzt und in welchen Gruppen (domänenbasiert und lokal) ist der Nutzer drin.
Ist es das?
Wenn nicht. musst Du genauer beschreiben. Welche Freigaberechte, welche NTFS-Rechte sind für wen gesetzt und in welchen Gruppen (domänenbasiert und lokal) ist der Nutzer drin.
Hallo Samba-DC,
in der Freigabe-- Benutzer / Vollzugriff ist schon mal okay.
Dann empfehle ich:
Sicherheit-- "Alle_die_dürfen" / alle Rechte angehakt bis hin zu "ändern" (das reicht).
Das negative "Zugriff verweigern" habe ich in den letzten 15 Jahren nie benutzt.
Nach anfänglichem Herumprobieren habe ich dies wegen der gewissen uneindeutigen Wirkung
und manchmal unvorhersehbaren Ergebnissen aus meinem Repertoire verbannt.
Was geschieht z.B. wenn der Nutzer in der Gruppe "Unerwünschte" gesperrt ist, aber zu seinem
Glück ist er ja noch in der Gruppe "Benutzer" oder "Jeder"?
Na, also.
freundliche Grüße
Speedhub
in der Freigabe-- Benutzer / Vollzugriff ist schon mal okay.
Dann empfehle ich:
Sicherheit-- "Alle_die_dürfen" / alle Rechte angehakt bis hin zu "ändern" (das reicht).
Das negative "Zugriff verweigern" habe ich in den letzten 15 Jahren nie benutzt.
Nach anfänglichem Herumprobieren habe ich dies wegen der gewissen uneindeutigen Wirkung
und manchmal unvorhersehbaren Ergebnissen aus meinem Repertoire verbannt.
Was geschieht z.B. wenn der Nutzer in der Gruppe "Unerwünschte" gesperrt ist, aber zu seinem
Glück ist er ja noch in der Gruppe "Benutzer" oder "Jeder"?
Na, also.
freundliche Grüße
Speedhub
Hi Speedhub, ein Kommentar an Dich: Auch wenn ich selbst verweigern quasi nie brauche: Verweigern ist eindeutig. Egal, wo ein Nutzer sonst noch drinsteht: verweigerst Du irgendwo, dann geht das vor.
Zum anderen: Auf Freigabeebene würde ich auch nur Jeder:ändern und Admins voll setzen, denn nur so nimmst Du Nutzern das Recht, auf selbst angelegten Ordnern (Besitzer=Benutzer) Rechte nach Lust und Laune zu ändern (wohlgemerkt gehört das Recht, Rechte zu ändern nicht zum Rechtepaket ändern, sondern nur zu Vollzugriff). Sprich: Willst Du als Admin volle Kontrolle über alle Rechte auf den Ordnern, kannst Du auf Freigabeebene nicht Jeder:voll verantworten - denn egal, was auf NTFS-Ebene zusätzlich gesetzt ist (selbst bei Verweigerungen), können Besitzer unter diesen Umständen immer die Rechte ändern.
Zum anderen: Auf Freigabeebene würde ich auch nur Jeder:ändern und Admins voll setzen, denn nur so nimmst Du Nutzern das Recht, auf selbst angelegten Ordnern (Besitzer=Benutzer) Rechte nach Lust und Laune zu ändern (wohlgemerkt gehört das Recht, Rechte zu ändern nicht zum Rechtepaket ändern, sondern nur zu Vollzugriff). Sprich: Willst Du als Admin volle Kontrolle über alle Rechte auf den Ordnern, kannst Du auf Freigabeebene nicht Jeder:voll verantworten - denn egal, was auf NTFS-Ebene zusätzlich gesetzt ist (selbst bei Verweigerungen), können Besitzer unter diesen Umständen immer die Rechte ändern.
Hallo DerWoWusste,
Du hast recht - Vollzugriff ist reine Admin-Sache, zumal es dem Benutzer in "ändern" an nichts fehlen dürfte.
Also müste ich meine Aussage von oben ändern in " in der Freigabe-- Benutzer / Vollzugriff ist schon mal nicht für Dein Problem verantwortlich".
Grüße
Speedhub
Du hast recht - Vollzugriff ist reine Admin-Sache, zumal es dem Benutzer in "ändern" an nichts fehlen dürfte.
Also müste ich meine Aussage von oben ändern in " in der Freigabe-- Benutzer / Vollzugriff ist schon mal nicht für Dein Problem verantwortlich".
Grüße
Speedhub