3
Rechtevergabe WinServer 2003, User darf kein Leserecht haben
Zum Verständnis: Wir benutzen ein Netzwerk mit Active Directory. Für Emails nutzen wir ein externes Programm.
Vom Emailprogramm werden Ordner auf dem Server erstellt um für die einzelnen Nutzer ihr Emailpostfach zu administrieren.
Problem: Von einem User sind ein paar Emailpostfächer einsehbar.
Stelle ich unter Sicherheit bei den expliziten Ordnern nun ein dass nur die Administratoren, Ersteller/Besitzer, User und die Gruppe EDV Vollzugriff haben, alle anderen Gruppen wie Benutzer usw weder Lese noch Schreibrecht usw haben, bleibt es aber dass der User diese 6 Emailpostfächer einsehen kann.
Auch die Vererbung habe ich deaktiviert. Laut Windows haben eben nur noch die oben genannten User und Gruppen Vollzugriff auf die Postfächer.
Wie ist das möglich, und was kann ich zur Behebung unternehmen?
Falls ihr weitere Infos braucht bitte auch schreiben ... Vielen Dank schonmal im Voraus
Grüße
Vom Emailprogramm werden Ordner auf dem Server erstellt um für die einzelnen Nutzer ihr Emailpostfach zu administrieren.
Problem: Von einem User sind ein paar Emailpostfächer einsehbar.
Stelle ich unter Sicherheit bei den expliziten Ordnern nun ein dass nur die Administratoren, Ersteller/Besitzer, User und die Gruppe EDV Vollzugriff haben, alle anderen Gruppen wie Benutzer usw weder Lese noch Schreibrecht usw haben, bleibt es aber dass der User diese 6 Emailpostfächer einsehen kann.
Auch die Vererbung habe ich deaktiviert. Laut Windows haben eben nur noch die oben genannten User und Gruppen Vollzugriff auf die Postfächer.
Wie ist das möglich, und was kann ich zur Behebung unternehmen?
Falls ihr weitere Infos braucht bitte auch schreiben ... Vielen Dank schonmal im Voraus
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94785
Url: https://administrator.de/contentid/94785
Printed on: April 23, 2024 at 12:04 o'clock
3 Comments
Latest comment
Hi,
hast du schon mal geprüft oder der User evtl
- Besitzer der Ordner/Dateien ist?
- Mitglied in einer der berechtigten Gruppen ist?
lg,
Slainte
hast du schon mal geprüft oder der User evtl
- Besitzer der Ordner/Dateien ist?
- Mitglied in einer der berechtigten Gruppen ist?
lg,
Slainte
Der User ist kein Besitzer oder Mitwirkender der Postfächer....
Die Postfächer haben auf dem Server alle sehr kryptische Ziffernfolgen, was allerdings auch egal ist.
Also er kann in Postfächer von Mitarbeitern reinschaun, was ja ganz und gar nicht gewollt ist.
Ich habe unter "Sicherheit" bei den Ordnern für die Postfächer die Benutzer rausgeschmissen, wodurch nur noch der User (Inhaber des Postfaches z.B. Hans Dieter) die EDV Abteilung, das System und die Administratoren Vollzugriffsrechte erhalten haben.
Und außer der EDV und den Administratoren hat keine Gruppe Rechte den Ordner einzulesen, zu verändern oder zu löschen.
Der User der die Postfächer einsehen kann ist nur lokaler Administrator, nicht im Netzwerk. Als Administrator sehe ich alle Ordner, er sieht zwar alle Postfächer, kann aber nur eben diese 6 einsehen.
PS: Das Problem ist weiterhin noch nicht behoben .... irgendwie spinnt da was :D
Die Postfächer haben auf dem Server alle sehr kryptische Ziffernfolgen, was allerdings auch egal ist.
Also er kann in Postfächer von Mitarbeitern reinschaun, was ja ganz und gar nicht gewollt ist.
Ich habe unter "Sicherheit" bei den Ordnern für die Postfächer die Benutzer rausgeschmissen, wodurch nur noch der User (Inhaber des Postfaches z.B. Hans Dieter) die EDV Abteilung, das System und die Administratoren Vollzugriffsrechte erhalten haben.
Und außer der EDV und den Administratoren hat keine Gruppe Rechte den Ordner einzulesen, zu verändern oder zu löschen.
Der User der die Postfächer einsehen kann ist nur lokaler Administrator, nicht im Netzwerk. Als Administrator sehe ich alle Ordner, er sieht zwar alle Postfächer, kann aber nur eben diese 6 einsehen.
PS: Das Problem ist weiterhin noch nicht behoben .... irgendwie spinnt da was :D
Hat dafür denn keiner eine Lösung?
