4
Korrekte Vergabe von Ordnerberechtigungen
Hallo,
ich suche jetzt schon länger eine gute Anleitung zur Vergabe von Ordnerberechtigungen.
Folgendes Szenario:
Ich möchte auf einem Win2003 Server Ordner freigeben.
Bei der Freigabe bekommt "Jeder" Leseberechtigung.
Generell sollen alle Domainbenutzer Leseberechtigung haben.
Nur in ausgewählten Unterordnern sollen Benutzer Schreibrechte beziehungsweise gar keine Rechte haben.
Nochmal zum besseren Verständnis:
Auf Partition "D" ist ein Ordner "Ablage" für alle freigegeben.
Die Freigabeberechtigung "Jeder" hat standardmäßig Leseberechtigung.
Für einen Unterordner der Ablage sind die Sicherheitseinstellungen so gesetzt, daß zb die Geschäftsführer Vollzugriff haben, und die Mitarbeiter nur Lesen dürfen.
Bei einem anderen Unterordner haben die Geschäftsführer Vollzugriff, und alle anderen keine Berechtigungen.
Das ganze habe ich über Gruppenrichtlinien gelöst.
Also zb:
GG_GF - Globale Gruppe Geschäftsführer / GG_MA - Globale Gruppe Mitarbeiter.
Nun haben aber unter den Sicherheitseinstellungen auch die Domainenbenutzer: Benutzer (Domainname\Benutzer) Berechtigungen gesetzt.
Bei den Ordnerberechtigungen ist nur "Jeder" mit Leseberechtigung drinnen, und in den Sicherheitseinstellungen sind die Globalen Sicherheitsgruppen plus die üblichen Verdächtigen wie "System" und "Administrator" vorhanden.
Soll ich nun um mein Ziel zu erreichen die Benutzer aus der Liste entfernen ?
Ich bitte um eure Ratschläge oder gute Anleitungen im Netz.
Vielen Dank.
ich suche jetzt schon länger eine gute Anleitung zur Vergabe von Ordnerberechtigungen.
Folgendes Szenario:
Ich möchte auf einem Win2003 Server Ordner freigeben.
Bei der Freigabe bekommt "Jeder" Leseberechtigung.
Generell sollen alle Domainbenutzer Leseberechtigung haben.
Nur in ausgewählten Unterordnern sollen Benutzer Schreibrechte beziehungsweise gar keine Rechte haben.
Nochmal zum besseren Verständnis:
Auf Partition "D" ist ein Ordner "Ablage" für alle freigegeben.
Die Freigabeberechtigung "Jeder" hat standardmäßig Leseberechtigung.
Für einen Unterordner der Ablage sind die Sicherheitseinstellungen so gesetzt, daß zb die Geschäftsführer Vollzugriff haben, und die Mitarbeiter nur Lesen dürfen.
Bei einem anderen Unterordner haben die Geschäftsführer Vollzugriff, und alle anderen keine Berechtigungen.
Das ganze habe ich über Gruppenrichtlinien gelöst.
Also zb:
GG_GF - Globale Gruppe Geschäftsführer / GG_MA - Globale Gruppe Mitarbeiter.
Nun haben aber unter den Sicherheitseinstellungen auch die Domainenbenutzer: Benutzer (Domainname\Benutzer) Berechtigungen gesetzt.
Bei den Ordnerberechtigungen ist nur "Jeder" mit Leseberechtigung drinnen, und in den Sicherheitseinstellungen sind die Globalen Sicherheitsgruppen plus die üblichen Verdächtigen wie "System" und "Administrator" vorhanden.
Soll ich nun um mein Ziel zu erreichen die Benutzer aus der Liste entfernen ?
Ich bitte um eure Ratschläge oder gute Anleitungen im Netz.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58407
Url: https://administrator.de/contentid/58407
Printed on: April 25, 2024 at 05:04 o'clock
4 Comments
Latest comment
Das setzten von zentralen Zugriffsberechtigungen per GPO ist heikel und nicht wirklich praktikabel.
Die eignen sich eigentlich nur für rechte auf den Clients (z.b. wegen einem bestimmten Prog. schreiben rechte auf c:\Programme\... zu setzen)
Die zentrale Dateiablage verwaltest Du besser "von Hand".
Wenn ich dein Problem richtig verstanden habe. Haben deine GPO soweit funktioniert. Nur die User (mit vollzugriff) haben angefangen eigene Berechtigungen zu setzten.
Damit das nicht vorkommt,bekommen die Anwender maximal schreiben rechte, kein Vollzugriff.
Diese bekommt nur die administrative Gruppe.
Die eignen sich eigentlich nur für rechte auf den Clients (z.b. wegen einem bestimmten Prog. schreiben rechte auf c:\Programme\... zu setzen)
Die zentrale Dateiablage verwaltest Du besser "von Hand".
Wenn ich dein Problem richtig verstanden habe. Haben deine GPO soweit funktioniert. Nur die User (mit vollzugriff) haben angefangen eigene Berechtigungen zu setzten.
Damit das nicht vorkommt,bekommen die Anwender maximal schreiben rechte, kein Vollzugriff.
Diese bekommt nur die administrative Gruppe.
Mein Problem ist daß im Grunde alle Bentzer, da sie ja Domainuser sind, Lese/Schreibrechte besitzen.
Ich möchte nun aber, daß manche Ordner wirklich nur für die Geschäftführung zugänglich sind.
Und da scheiter ich irgendwie.
Also:
Harddisc D ist unter $D freigegeben.
Ordner "Ablage" ist mit Ordnerberechtigung Jeder (sollte ja nicht entfernt werden, oder?) freigegeben. Unter den Sicherheitseinstellungen sind da schon die Domainbenutzer drinnen, die ihre Rechte von der D-Freigabe geerbt haben.
Und dann habe ich eben einige Unterordner, in denen bei der Sicherheit die einzelnen Globalen Gruppen drinnen sind.
Globale Gruppen habe ich wegen der guten Übersicht gewählt, und ist auch laut MS die bessere Wahl als User einzeln einzutragen.
Wäre nett wenn da jemand ein gutes HOWTO anzubieten hätte.
Ich habe alle Seiten von MS durchforstet, aber nichts wirklich gutes gefunden.
Genau dieses Szenario kommt dort nirgendwo vor.
Danke für eure Hilfe.
Ich möchte nun aber, daß manche Ordner wirklich nur für die Geschäftführung zugänglich sind.
Und da scheiter ich irgendwie.
Also:
Harddisc D ist unter $D freigegeben.
Ordner "Ablage" ist mit Ordnerberechtigung Jeder (sollte ja nicht entfernt werden, oder?) freigegeben. Unter den Sicherheitseinstellungen sind da schon die Domainbenutzer drinnen, die ihre Rechte von der D-Freigabe geerbt haben.
Und dann habe ich eben einige Unterordner, in denen bei der Sicherheit die einzelnen Globalen Gruppen drinnen sind.
Globale Gruppen habe ich wegen der guten Übersicht gewählt, und ist auch laut MS die bessere Wahl als User einzeln einzutragen.
Wäre nett wenn da jemand ein gutes HOWTO anzubieten hätte.
Ich habe alle Seiten von MS durchforstet, aber nichts wirklich gutes gefunden.
Genau dieses Szenario kommt dort nirgendwo vor.
Danke für eure Hilfe.
Ich glaube ich verstehe dein Problem immer noch nicht richtig.
Also z.B.:
Ordner "Ablage": Jeder darf lesen und schreiben.
Ordner "Ablage\Geschäftsleitung" nur die Gruppe GG_GF darf lesen/schreiben.
Ordner "Ablage\Abteilung1" GG_GF Lesen und schreiben und GG_MA lesen.
Wo ist das Problem?
Also z.B.:
Ordner "Ablage": Jeder darf lesen und schreiben.
Ordner "Ablage\Geschäftsleitung" nur die Gruppe GG_GF darf lesen/schreiben.
Ordner "Ablage\Abteilung1" GG_GF Lesen und schreiben und GG_MA lesen.
Wo ist das Problem?
Sieh Dir mal meinen Kommentar hier an:
Rechte bei Freigaben (SBS 2003)
Da beschreibe ich, wie man so etwas regelt,
Gruß
Atti.
Rechte bei Freigaben (SBS 2003)
Da beschreibe ich, wie man so etwas regelt,
Gruß
Atti.
