11
Berechtigungen Share
Hallo zusammen,
bei uns auf der Arbeit wird ein Windows Server (leider keine Ahnung welcher) als Fileserver betrieben. Es gibt je Abteilung einen Share. Auf diese Abteilung hat eine Gruppe aus dem AD (die Administratoren) Vollzugriff. Diese regeln die Berechtigungen. Die User stecken in einer eigenen Gruppe, die alle Rechte, außer Vollzugriff hat.
Jetzt schaffen es aber die User, die Vererbung der Berechtigungen abzuschalten und eigene Berechtigungen zu vergeben. Hier ist natürlich der Administrator der letzte, der die Rechte bekommt.
Was muss ich tun (oder wie muss ich die Rechte vergeben), dass die User nur auf dem Server arbeiten (Datein/Ordner anlegen, bearbeiten, löschen) können, aber nicht in der Rechte-Sache rumfummeln?
bei uns auf der Arbeit wird ein Windows Server (leider keine Ahnung welcher) als Fileserver betrieben. Es gibt je Abteilung einen Share. Auf diese Abteilung hat eine Gruppe aus dem AD (die Administratoren) Vollzugriff. Diese regeln die Berechtigungen. Die User stecken in einer eigenen Gruppe, die alle Rechte, außer Vollzugriff hat.
Jetzt schaffen es aber die User, die Vererbung der Berechtigungen abzuschalten und eigene Berechtigungen zu vergeben. Hier ist natürlich der Administrator der letzte, der die Rechte bekommt.
Was muss ich tun (oder wie muss ich die Rechte vergeben), dass die User nur auf dem Server arbeiten (Datein/Ordner anlegen, bearbeiten, löschen) können, aber nicht in der Rechte-Sache rumfummeln?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154252
Url: https://administrator.de/contentid/154252
Printed on: April 25, 2024 at 20:04 o'clock
11 Comments
Latest comment
Hallo Maik87
Ich gehe mal davon aus, dass kein NTFS im Einsatz ist. Die Benutzergruppe bekommt im Share und auf das Filesystem alle Rechte ausser "Vollzugriff". Ich vermute mal, dass auf dem Share die Benutzergruppe "Vollzugriff" besitzt...
Gruss
MaryLong
Ich gehe mal davon aus, dass kein NTFS im Einsatz ist. Die Benutzergruppe bekommt im Share und auf das Filesystem alle Rechte ausser "Vollzugriff". Ich vermute mal, dass auf dem Share die Benutzergruppe "Vollzugriff" besitzt...
Gruss
MaryLong
moin,
komisch - du willst von uns wissen, wie man share Berechtigungen setzt weil Ihr auf der Arbeit Stress mit Usern habt die das können aber nicht sollen und weißt selber nicht - auf welchem OS der Server läuft?
Nackticall ick hör dir trappsen...
komisch - du willst von uns wissen, wie man share Berechtigungen setzt weil Ihr auf der Arbeit Stress mit Usern habt die das können aber nicht sollen und weißt selber nicht - auf welchem OS der Server läuft?
Nackticall ick hör dir trappsen...
Die Benutzergruppe hat keinen Vollzugriff, den haben nur die Admins.
Ich kann dir das OS leider nicht nennen, da der Server von einem Drittanbieter in einem Rechenzentrum zur Verfügung gestellt wird. Ich habe als Administrator nur den Vollzugriff und die damit verbundenen Rechte. Alle andern Änderungen können maximal von dem Drittanbieter gemacht werden. Ob er das tut ist aber eine andere Sache, da wir nur einen Share angemietet haben und der Server noch für andere Sachen genutzt wird. Somit sind Änderungen, die den gesammten Server betreffen auf jeden Fall ausgeschlossen.
Nachtrag:
Wenn ich es richtig sehe, dann sind es Ordner, die der User selbst angelegt hat, somit also Besitzer derer ist. Mit diesen erweiterten Besitzerrechten wird die Vererbung der übergeordneten Objekte abgeschaltet und sein eigenes Ding gedreht.
Kann man einstellen (lassen), dass der Administrator immer Besitzer eines Objektes wird (mit sofortiger Wirkung, dass der User keine Zeit hat, seine Rechte auszuleben)? Oder kann man dem Besitzer diese Rechte entziehen?
Ich kann dir das OS leider nicht nennen, da der Server von einem Drittanbieter in einem Rechenzentrum zur Verfügung gestellt wird. Ich habe als Administrator nur den Vollzugriff und die damit verbundenen Rechte. Alle andern Änderungen können maximal von dem Drittanbieter gemacht werden. Ob er das tut ist aber eine andere Sache, da wir nur einen Share angemietet haben und der Server noch für andere Sachen genutzt wird. Somit sind Änderungen, die den gesammten Server betreffen auf jeden Fall ausgeschlossen.
Nachtrag:
Wenn ich es richtig sehe, dann sind es Ordner, die der User selbst angelegt hat, somit also Besitzer derer ist. Mit diesen erweiterten Besitzerrechten wird die Vererbung der übergeordneten Objekte abgeschaltet und sein eigenes Ding gedreht.
Kann man einstellen (lassen), dass der Administrator immer Besitzer eines Objektes wird (mit sofortiger Wirkung, dass der User keine Zeit hat, seine Rechte auszuleben)? Oder kann man dem Besitzer diese Rechte entziehen?
Warum das ganze eigentlich ?
Wenn der User dich und alle anderen auspeert... sein ding..
Darüber würde ich mir noch nciht mal ein Gedanken machen, denn bei Datenverlust, welcher dadurch sicher entsteht ist der user dran...
Des weiteren kannst du IMMER den Besitz wieder übernehmen....
Wenn der User dich und alle anderen auspeert... sein ding..
Darüber würde ich mir noch nciht mal ein Gedanken machen, denn bei Datenverlust, welcher dadurch sicher entsteht ist der user dran...
Des weiteren kannst du IMMER den Besitz wieder übernehmen....
So die Theorie. Die Praxis ist leider, dass ich als verantwortlicher dafür an den Arsch gepackt werde, wenn der User ###e macht. Es ist meine Aufgabe dafür zu Sorgen, DASS niemand ###e machen kann.
Ich kann den Besitz leider nicht übernehmen. Ich habe nur Adminrechte, bin aber auf dem Server nicht DER Admin.
Ich kann den Besitz leider nicht übernehmen. Ich habe nur Adminrechte, bin aber auf dem Server nicht DER Admin.
moin,
Gruß
- zettel schreiben
- "Chef" das und das und weil und wenn dann und ich habs vorher gesagt
- mit dem/den User/n evtl. (erstmal allein) darüber reden, warum weshalb und wieso eben so nicht
- klappert zweiteres nicht, dann gehe direkt zu 1, der soll sich mit 2 und 3 vom RZ unterhalten.
Gruß
Dann kann ich ja auch nen Zettel schreiben:
"Jeder guckt nur da, wo er gucken soll" und gebe jedem User Vollzugriff.
Beim heutigen Stand der Technik kann das noch nicht die Lösung sein. Es muss doch technisch umzusetzen sein, dass der Besitzer keine besonderen Rechte hat, oder dass User XY ein Objekt anlegt und ohne Umwege der Administrator der Besitzer wird.
Nachtrag:
Hab grade übers AD rausgefunden, dass ein Windows Server 2003 SP 2 betrieben wird.
"Jeder guckt nur da, wo er gucken soll" und gebe jedem User Vollzugriff.
Beim heutigen Stand der Technik kann das noch nicht die Lösung sein. Es muss doch technisch umzusetzen sein, dass der Besitzer keine besonderen Rechte hat, oder dass User XY ein Objekt anlegt und ohne Umwege der Administrator der Besitzer wird.
Nachtrag:
Hab grade übers AD rausgefunden, dass ein Windows Server 2003 SP 2 betrieben wird.
moin,
mach mal bitte Halbgas...
Wir haben nix mit eurer Entscheidung zu tun,einen sharedserver eines RZ zu benutzen und niemand ausser denen im RZ kann da was dran ändern.
Ich hab meine Kisten im Griff, allerdings habe ich auch Vollzugriff drauf.
Ende Over out
Ich lass mich doch nicht für Planungsfehler von anderen von der Seite anmachen
mach mal bitte Halbgas...
Beim heutigen Stand der Technik kann das noch nicht die Lösung sein.
Wir haben nix mit eurer Entscheidung zu tun,einen sharedserver eines RZ zu benutzen und niemand ausser denen im RZ kann da was dran ändern.
Ich hab meine Kisten im Griff, allerdings habe ich auch Vollzugriff drauf.
Ende Over out
Ich lass mich doch nicht für Planungsfehler von anderen von der Seite anmachen
Ich wollte dich nicht für Planungsfehler anmachen.
Wie kann ich das Problem lösen? Ich hab mit denen von RZ eben gesprochen. Die haben auch keine Idee, wie ich dieses Owner-Problem lösen kann. Sie arbeiten aber dran.
Ich hab Sie auf meiner Seite, müsste aber wissen was zu tun ist. Wie löst du den Fall bei dir? Was machst du, dass es so läuft wies soll?
Nachtrag:
Rückruf vom RZ. Es soll wohl möglich sein, wenn man dem Share direkt die Berechtigungen anpackt. Derzeit ist wohl für Authentifizierte User Fullcontroll eingestellt. Wenn man nun diesen Usern nur Changerechte gibt und den Administratoren FUllcontroll, dann soll es gehen.
Wieso das auf Shareebene sein MUSS und nicht über NTFS-Rechte geht - keine Ahnung. Wir testen es morgen auf einem Testshare, wenn es geht dann produktiv. Ich melde mich morgen nochmal für die Nachwelt.
Wie kann ich das Problem lösen? Ich hab mit denen von RZ eben gesprochen. Die haben auch keine Idee, wie ich dieses Owner-Problem lösen kann. Sie arbeiten aber dran.
Ich hab Sie auf meiner Seite, müsste aber wissen was zu tun ist. Wie löst du den Fall bei dir? Was machst du, dass es so läuft wies soll?
Nachtrag:
Rückruf vom RZ. Es soll wohl möglich sein, wenn man dem Share direkt die Berechtigungen anpackt. Derzeit ist wohl für Authentifizierte User Fullcontroll eingestellt. Wenn man nun diesen Usern nur Changerechte gibt und den Administratoren FUllcontroll, dann soll es gehen.
Wieso das auf Shareebene sein MUSS und nicht über NTFS-Rechte geht - keine Ahnung. Wir testen es morgen auf einem Testshare, wenn es geht dann produktiv. Ich melde mich morgen nochmal für die Nachwelt.
Hallo Maik87,
mit den Freigabeberechtigungen allein werdet ihr hier nicht glücklich werden.
Genau für solche Fälle gibt es die Sicherheitseinstellungen (NTFS-Rechte) für Files and Folder.
Schau doch mal hier rein:
http://technet.microsoft.com/de-de/library/cc780823%28WS.10%29.aspx
mit den Freigabeberechtigungen allein werdet ihr hier nicht glücklich werden.
Genau für solche Fälle gibt es die Sicherheitseinstellungen (NTFS-Rechte) für Files and Folder.
Schau doch mal hier rein:
http://technet.microsoft.com/de-de/library/cc780823%28WS.10%29.aspx
