Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fileserver NTFS Rechte. Admin ändern, User nicht

Mitglied: -s-v-o-

-s-v-o- (Level 2) - Jetzt verbinden

28.12.2010 um 13:53 Uhr, 5414 Aufrufe, 2 Kommentare

Tach zusammen

Ich denke aktuell ein bisschen kreuz und quer (lag wohl am letzten WE)

Ich passe aktuell an unserem Fileserver die NTFS Rechte an.

Auf dem Fileserver (2k3srv=dc) gibt es folgende struktur:

e:\ordner 1
e:\ordner 1\1
e:\ordner 1\2

e:\ordner 2
e:\ordner 2\1
e:\ordner 2\2

e:\ordner 3
e:\ordner 3\1
e:\ordner 3\2

e:\ordner 4
e:\ordner 4\1
e:\ordner 4\2


Die User bekommen die Hauptordner 1-4 als Netzlaufwerk verbunden.
Auf den Unterordnern habe ich Ntfs Rechte hinterlegt das nur die User den Ordnerinhalt bearbeiten dürfen die auch in der AD-Gruppe din sind.
Damit die User nicht auf dumme gedanken kommen habe ich die Unterordner mit "Access-based-Enumeration" ausgeblendet auf die sie keinen Zugriff haben.
Jetzt will ich folgendes machen:

1. Die user dürfen direkt auf dem Hauptordner keine ordner löschen
2. Die user dürfen direkt auf dem Hauptordner keine ordner erstellen
3. Die user dürfen direkt auf dem Hauptordner keine ordner umbenennen
4. Die user dürfen direkt auf dem Hauptordner keine ordner verschieben
5. In den unterordnern dürfen sie rumsauen wie sie wollen

Und an dem nächsten Punkt hänge ich gerade:
6. Der Admin darf auf dem Hauptordner erstellen, löschen, umbenennen, verschieben.


Ich will natürlich in den Ntfs Rechten nicht 1000 User/Gruppen hinterlegen.
Da aber der Dom.Admin auch standardmäßig in der Domäne-Benutzer Gruppe drin ist gilt natürlich auch die Verweigern Rechte für ihn.
Verweigern hat ja auch eine höhere Prio wie Erlauben

Kann mir jemand bitte mal einen kleinen Tipp geben.

Danke euch schon mal im vorraus

Mfg
-s-v-o-
Mitglied: Yggdrasul
28.12.2010 um 14:35 Uhr
Hi SVO,

Du könntest eine einzelne Gruppe erstellen und für diese Gruppe die Rechte festlegen und die entsprechenden User dieser Gruppe zuweisen oder den Admin aus der Domänenbenutzer Gruppe entfernen

mfg Ygg
Bitte warten ..
Mitglied: -s-v-o-
28.12.2010 um 16:05 Uhr
Tach auch

An das habe ich auch schon gedacht aber ist keine "schöne" Lösung.
Alternative wäre auch beim ändern kurzzeitig das Recht für alle ändern und danach wieder zurücksetzen aber da muss es doch auch ne andere Lösung noch geben.
Ich denke das ich nicht der einzige bin der dieses Problem hat.

Mfg
-s-v-o-
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Domain Admin Rechte auf FileServer
Frage von BlueShadow9Windows Userverwaltung3 Kommentare

Hallo allerseits, ein Kollege und ich sind dabei, unser AD aufzuräumen. Bisher ist es so, dass es keine Domain ...

Windows Server

Fileserver NTFS Berechtigung als lokaler Admin vergeben an Domänenuser

gelöst Frage von sk-it83Windows Server2 Kommentare

Moin moin, wie kann man es realisieren das ein lokaler Admin auf einem Fileserver NTFS Berechtigungen für Domänenuser vergeben ...

Datenschutz

CMD - Admin Check - User mit Admin Rechten finden

Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Windows Userverwaltung

Performance bei NTFS-Berechtigungen in Fileserver

gelöst Frage von BleppSatterWindows Userverwaltung11 Kommentare

Hallo, ich habe aktuell die Aufgabe, die Zugriffsberechtigungen für etwa 1000 Projektverzeichnisse in einer Freigabe zu überarbeiten, wo jeder ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 46 MinutenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 52 MinutenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 58 MinutenHardware2 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 1 StundeMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...