Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechte auf Verzeichnisse unterm AD

Mitglied: frogger13

frogger13 (Level 1) - Jetzt verbinden

05.09.2006, aktualisiert 06.09.2006, 3903 Aufrufe, 5 Kommentare

moin !

ich möchte mich mal ein wenig schlau machen, was das thema "rechte auf verzeichnisse und active directory" angeht:

folgende situation:
- filserver auf einem w2k3 mit active directory, user existieren auch
- verzeichnisse liegen auch vor
- ich möchte verschiedenen usern/gruppen rechte auf verschieden ordner geben

ich bin soweit, dass ich mit hilfe von globalen gruppen die user zusammengefasst habe. diese globalen gruppen sind jetzt mitglied von lokalen gruppen, die die rechte auf ntfs ebene verwalten sollen. ich schaffe es auch, dass alle user die erste ebene der verzeichnisse sehen, aber nur auf die zugreifen können auf die sie berechtigt sind.

die aufgabenstellung ist nun folgende:
in der zweiten ebene einer dieser verzeichnisse gibt es einen ordner auf den jemand zugreifen soll, welche ansonsten nix in diesem ordner zu suchen hat.

ich versuche das mal darzustellen:
verzeichnis a - unterordner1, unterordner2, unterordner3
verzeichnis b - unterordner1, unterordner2
verzeichnis c - unterordner1, unterordner2, unterordner3

user a hat (funktionierende) rechte auf verzeichnis a und allem was darunter ist.
user b hat entsprendes auf verzeichnis b... usw.

nun soll user a lesend auf den unterordner1 von verzeichnis b haben. ansonsten darf er dort nix ! naja sehen lässt sich nicht vermeiden.

ich hab die rechte entsprechend vergeben, habe aber immer das problem, dass user a nicht mal in das verzeichnis b kommt.

verstanden ?

gibts dafür irgendwelche tips oder gar ne fette doku die ich mir anlesen kann ?

danke schon mal....
Mitglied: gemini
05.09.2006 um 22:38 Uhr
ich hab die rechte entsprechend vergeben, habe aber immer das problem, dass user a
nicht mal in das verzeichnis b kommt.

Wenn die Rechte so gesetzt sind, sollte UserA in B's Unterordner1 kommen können, aber halt nicht browsenderseits, sonder nur, wenn er den exakten Pfad kennt bzw. ein Laufwerk auf die Freigabe gemappt ist.

Hintergrund: UserA fehlt auf dem übergeordneten VerzeichnisB das Recht Ordnerinhalt auflisten. Somit darf er den darin befindlichen Unterordern1 nicht sehen sondern bekommt stattdessen eine "Zugriff verweigert"-Meldung

PS: Wenn das Ganze über ein Netzwerk funktionieren soll, müssen natürlich auch die Freigaberechte entspr. gesetzt werden.

BTW, deine Frage hat mit dem AD nur am Rande zu tun, hier handelt es sich um Dateisystemrechte.
Bitte warten ..
Mitglied: frogger13
06.09.2006 um 05:45 Uhr
noch ein nachtrag:
eine freigabe auf die unterste ebene ist gesetzt und funktioniert auch. es gibt ein loginscript welches diese freigabe einen laufwerksbuchstaben zuordnet. alles user können auf diesem netzlaufwerk auch alle 3 verzeichnisse sehen, aber jeder nur auf seins zugreifen. ansonsten gibts die fm "zugriff verweigert"
Bitte warten ..
Mitglied: gemini
06.09.2006 um 07:08 Uhr
eine freigabe auf die unterste ebene ist gesetzt und funktioniert auch. es gibt ein
Also ist Unterordner3 ´bzw. 2 freigegeben, oder meinst du im unteren Beispiel Root (das wäre aber die oberste Ebene)? confused!

Nun mal für ältere Menschen wie mich Deine Struktur sieht in etwas so aus:

Root
|_VerzA
|      |__VerzA1
|               |__VerzA2
|                        |__VerzA3
|_VerzB
|      |__VerzB1
|               |__VerzB2
|_VerzC
       |__VerzC1
                |__VerzC2
                         |__VerzC3

UserA hat Ändernrechte ausschließlich auf VerzeichnisbaumA, B und C analog.
UserA hat außerdem Lesenrechte auf VerzB1, aber keine Rechte auf VerzB2.
In den Verzeichnissen A, B und C stehen also, abgesehen von System etc., auschließlich die User A bzw. B bzw. C drin.
In den Rechten des VerzB1 wird UserA mit dem Recht Lesen (Ordnerinhalt auflisten etc, muss er natürlich auch dürfen) Nur für diesen Ordner eingetragen.
Das geht mit dem Button 'Erweitert' auf dem Reiter 'Sicherheit'.
Da gibt es auch noch einen Haken bei 'Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen', damit wird die Vererbung ausgeschaltet.
Root ist freigegeben, User A, B und C sind dort mit vollen Rechten eingetragen.

Wenn nun bei allen Usern die Freigabe Root gemappt ist, sehen alle auch VerzA, VerzB und VerzC. Zugreifen können sie aber nur auf ihr Verzeichnis.
UserA kann so natürlich nicht auf VerzB1 zugreifen, weil er ja keine Rechte auf das übergeordnete VerzB hat. Er muss entweder VerzB1 gemappt bekommen oder er tippt \\Server\Root\VerzB\VerzB1 in die Adressleiste des Explorer ein.

Gruß
gemini
Bitte warten ..
Mitglied: frogger13
06.09.2006 um 09:51 Uhr
moin !

danke für die bemühungen mein problem zu verstehen

ich glaube schon dass du mein problem verstanden hast. die kleine skizze ist richtig.

ich habe user a die rechte auf verz b1 gegeben. aber er hat natürlich das problem, dass er gar nicht dahin kommt, weil ihm schon der zugriff auf verz b verwährt wird. d.h. (wenn ich das richtig verstanden habe) habe ich 2 möglichkeiten:
1. ich geben ihm auch rechte (lesend) auf verz b - somit hat er aber auch die möglichkeit alles dokumente zu öffnen die sich darin befinden (natürlich nicht auf die anderen verzeichnisse verz b2), oder ?
2. ich bastel ihm ein extra laufwerk (via login script) das direkt auf \\server\root\verz b\verz b1 verweist

habe ich das richtig verstanden ?
Bitte warten ..
Mitglied: gemini
06.09.2006 um 15:06 Uhr
1. ich geben ihm auch rechte (lesend) auf verz b - somit hat er aber auch die
möglichkeit alles dokumente zu öffnen die sich darin befinden (natürlich nicht auf die anderen verzeichnisse verz b2), oder ?
Yep, versuch mal ihm (resp. der Gruppe UserA) für VerzB das Recht 'Ordnerinhalt auflisten' zu geben.

2. ich bastel ihm ein extra laufwerk (via login script) das direkt auf \\server\root\verz b\verz b1 verweist
Sooo riesig ist der Aufwand für ein gemapptes Laufwerk nun auch wieder nicht.
Und das beste daran; so ein gemapptes Laufwerk ist nicht nur schön anzuschauen, es kost auch gar nix
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Ubuntu Share mit AD Rechten
gelöst Frage von agnostikerUbuntu6 Kommentare

Hi, auf unserem Ubuntu Server sollen einige Shares freigegeben werden, die Rechtevergabe soll aus dem AD kommen. Soll bedeuten ...

Windows Server

Fernwartungs-Tool - "Admin"-Rechte via GPO im AD?

Frage von moar70Windows Server6 Kommentare

Hallo! Wir müssen für einen Software-Dienstleister die Ausführung eines speziellen Fernwartungs-Tools (ohne Installer, nur "portable") für unsere Domänen-User "legitimieren" ...

Sicherheitsgrundlagen

Rechtevergabe Verzeichnisse

Frage von karin1511Sicherheitsgrundlagen3 Kommentare

Weiß jemand, ob es möglich ist, einem User zwar Schreib- aber keine Lese-Rechte auf ein Verzeichnis zu gewähren (Win2008Server)? ...

Batch & Shell

Umstrukturierung von Verzeichnissen

Frage von original-meiBatch & Shell5 Kommentare

Hallo zusammen, nach einigen Stunden komme ich jetzt nicht mehr weiter und erhoffe mir hier Hilfe von euch. Hier ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 23 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...