explorizer
Goto Top

Effektive Berechtigungen für Fileserver bzw. Freigaben

HILFE, ich verzweifele!
In unserer W2K8 Standard Server Umgebung mit WIN7Pro Clients habe ich eine Freigabe auf dem Server eingerichtet und jetzt will das mit den Rechten doch nicht so wie gewünscht.

Wer kann mir dabei unter die Arme greifen?

Folgende Situation.

Eine Freigabe auf dem Server soll als Fileserver verwendet werden.

In dieser Freigabe sind einige Ordner drin, die anhand von Berechtigungen
beschränkt werden sollen.

Kurzes Beispiel:

ORDERN: Fileserver\F1\ --- da darf DomänengruppeA rein und fleißig schreiben, löschen usw
ORDERN: Fileserver\F1\ --- da darf DomänengruppeB auch rein aber NUR ausführen, keine Ordner erstellen usw.
ORDERN: Fileserver\F1\ --- da darf DomänengruppeC NICHT rein

Jetzt sollen aber Inhalte, die USER100 erstellt hat nicht von USER999 gelöscht werden können
obwohl beide in DomänengruppeA sind. Administratoren dürfen aber löschen.

Da ich schon den Wald vor lauter Bäume nicht sehe und mir echt der Kopfp platzt, frage ich wie ein Dummy.

Wo und wie muss ich welche Rechte auf den freigegebenen Ordner FILESERVER setzen?
Und Welche rechte muss dann Ordner F1 bekommen?

Ich habe schon eine Variante erstellt, die im ersten Augenblick funktionierte aber
Im Live betrieb stellt sich dann heraus, dass dann von USER100 erstellte Dateinen von USER999 nicht geöffnet werden konnte.

Es steckt noch eine größere Komplexität hinter der Sache aber mit Eurer Hilfe bekomme ich da vielleicht doch mehr Struktur hin.

Bin Euch für Eure Hilfe sehr dankbar.

Gruß,
Marco

Content-Key: 185169

Url: https://administrator.de/contentid/185169

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: Kaioshin
Kaioshin 18.05.2012 um 22:21:30 Uhr
Goto Top
Hallo

ORDERN: Fileserver\F1\ --- da darf DomänengruppeA rein und fleißig schreiben, löschen usw
Dafür fügst du die Berechtigungen für die entsprechende Gruppe normal hinzu (alles was dir als notwendig erscheint).

ORDERN: Fileserver\F1\ --- da darf DomänengruppeB auch rein aber NUR ausführen, keine Ordner erstellen usw.
Nur Ausführen? Wie sieht es mit Lesen von Daten aus? In diesem Fall müsstest für die entsprechende Gruppe halt genau gleich einfach die Berechtigungen Zulassen die notwendig sind.

ORDERN: Fileserver\F1\ --- da darf DomänengruppeC NICHT rein
Du musst dieser Gruppe nicht explicit Rechte verweigern wenn diese sowieso keine erhält.

Jetzt sollen aber Inhalte, die USER100 erstellt hat nicht von USER999 gelöscht werden können
obwohl beide in DomänengruppeA sind. Administratoren dürfen aber löschen.
Hmm, da bin ich mir jetzt nicht sicher ob es anders optimaler geht aber ich schlag mal folgenden weg vor. Für jeden Benutzer aus der Gruppe A einen persönlichen Ordner einrichten in dem die anderen Benutzer zwar lesen können jedoch nichts ändern.

Kaioshin