3
Freigaben und Berechtigungen
Hilfe zu einen konkreten Beispiel
Hallo,
um die Philosophie der Freigaben und Berechtigungen bei WIN 2003 Server zu verstehen, hae ich ein kleines Beispiel gebaut, dass ich allerdings nicht nachvollziehen kann. Also: 1 Domäne WIN 2003 Server; 1 Testuser, der Mitglied der Gruppe Domänenbenutzer ist; 1 WIN XP Client. Auf dem Server habe ich 2 Ordner eingerichtet: Der 1. Ordner ist für JEDER freigegeben, der 2. Ordner ist für BENUTZER freigegeben. Die Sicherheitseinstellungen für beide Ordner sind identisch (Benutzer Lesen,listen,ausführen)
Wenn ich mich jetzt beim Client als Testuser anmelde, kann ich in den 1. Ordner vom Client eine Datei kopieren, vom 2. Ornder nicht. Soweit so gut, lerne ich also daraus, dass ein Domänenbenutzer kein Zugriffsrecht auf Ordner hat, die nur als Benutzer gekennzeichnet sind. Gebe ich das für Domänen Beutzer frei - tuts.
um die Philosophie der Freigaben und Berechtigungen bei WIN 2003 Server zu verstehen, hae ich ein kleines Beispiel gebaut, dass ich allerdings nicht nachvollziehen kann. Also: 1 Domäne WIN 2003 Server; 1 Testuser, der Mitglied der Gruppe Domänenbenutzer ist; 1 WIN XP Client. Auf dem Server habe ich 2 Ordner eingerichtet: Der 1. Ordner ist für JEDER freigegeben, der 2. Ordner ist für BENUTZER freigegeben. Die Sicherheitseinstellungen für beide Ordner sind identisch (Benutzer Lesen,listen,ausführen)
Wenn ich mich jetzt beim Client als Testuser anmelde, kann ich in den 1. Ordner vom Client eine Datei kopieren, vom 2. Ornder nicht. Soweit so gut, lerne ich also daraus, dass ein Domänenbenutzer kein Zugriffsrecht auf Ordner hat, die nur als Benutzer gekennzeichnet sind. Gebe ich das für Domänen Beutzer frei - tuts.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51980
Url: https://administrator.de/contentid/51980
Printed on: April 25, 2024 at 19:04 o'clock
3 Comments
Latest comment
Jetzt habe ich den 2. Teil meiner Anfrage vergessen. Also:
Aber warum kann man das vom Client aus nicht sehen? Schaut man sich vom Client die sicherheitseinstellungen der beiden Ordner an, sind die identisch und in beiden Ordnern sieht man wieder die Benutzer. Ferner ist nur der Testuser bei den Eigenen Dateien eingetragen in den anderen Ordnern nicht und hat zB keine Schreibrechte für den Ordner Programme. Lässt sich das nicht vom Server zuweisen? Wahrscheinlich ja und wieder über die Gruppenrichtlinien. Aber wo finde ich die und was bedeitet hier im Forum immer OV. Ich finde hier 2 Programme "Sicherheitsrichtlinien für Dömanen" und "Sicherheitrichtlinien für Domänencontroller" Ist das das?
Und bezogen auf das Beispiel: Wie mache ich es, dass der Testuser auf dem Client auch Schreibrechte bekommt?
Für möglichst konkrete Hilfestellung bin ich schon jetzt dankbar.
Gruß
Bernd
Aber warum kann man das vom Client aus nicht sehen? Schaut man sich vom Client die sicherheitseinstellungen der beiden Ordner an, sind die identisch und in beiden Ordnern sieht man wieder die Benutzer. Ferner ist nur der Testuser bei den Eigenen Dateien eingetragen in den anderen Ordnern nicht und hat zB keine Schreibrechte für den Ordner Programme. Lässt sich das nicht vom Server zuweisen? Wahrscheinlich ja und wieder über die Gruppenrichtlinien. Aber wo finde ich die und was bedeitet hier im Forum immer OV. Ich finde hier 2 Programme "Sicherheitsrichtlinien für Dömanen" und "Sicherheitrichtlinien für Domänencontroller" Ist das das?
Und bezogen auf das Beispiel: Wie mache ich es, dass der Testuser auf dem Client auch Schreibrechte bekommt?
Für möglichst konkrete Hilfestellung bin ich schon jetzt dankbar.
Gruß
Bernd
Hi,
1.)
In der Freigabe den Benutzer "Jeder" so stehen lassen und "Vollenzugriff" geben. Danach in Sicherheit genau definieren, was welche/r Gruppe/Benutzer darf und was nicht.
Fazit: Die einfachste Methode, ohne großen Aufwand. Du kannst GENAU festlegen, wer was darf.
2.) Du definierst unter Freigabe die entsprechende Benutzer / Gruppen. Im Reiter "Sicherheit" kannst du dann entweder den Benutzer "Jeder" mit "Vollzugriff" hinzufügen oder aber dort noch die Rechte wieder verfeinern.
=> Großer Aufwand, kann sehr kompliziert werden, Zeit intensiv
Ich persönlich setze auf 1.). Da es jeder von den Leuten schnell kapiert und es wenig Zeit kostet.
Grüße
Dani
um die Philosophie der Freigaben und Berechtigungen bei WIN 2003 Server zu verstehen
Ich probier es mal einfach zuerklären.1.)
In der Freigabe den Benutzer "Jeder" so stehen lassen und "Vollenzugriff" geben. Danach in Sicherheit genau definieren, was welche/r Gruppe/Benutzer darf und was nicht.
Fazit: Die einfachste Methode, ohne großen Aufwand. Du kannst GENAU festlegen, wer was darf.
2.) Du definierst unter Freigabe die entsprechende Benutzer / Gruppen. Im Reiter "Sicherheit" kannst du dann entweder den Benutzer "Jeder" mit "Vollzugriff" hinzufügen oder aber dort noch die Rechte wieder verfeinern.
=> Großer Aufwand, kann sehr kompliziert werden, Zeit intensiv
Ich persönlich setze auf 1.). Da es jeder von den Leuten schnell kapiert und es wenig Zeit kostet.
Grüße
Dani
Dani,
dank dir für den Rat
Bernd
dank dir für den Rat
Bernd
