5
Unbeabsichtigtes Löschen von Verzeichnissen auf einem Server verhindern und allg. Zugriffsberechtigungen
am einfachsten wie ?
Auf unserem Server (Windows SBS 2003) befindet sich ein "Daten"-Verzeichnis unterhalb dessen
die gesamten anfallenden Daten (CAD,Office etc.) gespeichert werden.
Nun habe ich festgestellt, daß scheinbar plötzlich von heute auf morgen hier und da Verzeichnisse weg sind.
Ich kann nicht nachvollziehen, ob jemand diese vielleicht unbeabsichtigt gelöscht hat oder irgend etwas anderes der Grund ist. Kann ich differenziert die Berechtigung für das Löschen von Verzeichnis(-bäumen) verhindern ?
Wie sieht es mit Überwachung bzw. Protokollierung aus ?
Wie kann ich neuen Nutzergruppen über die gesamte Verzeichnisstruktur gezielt irgendwelche Rechte geben ohne die anderen Zugriffsberechtigungen zu verändern ?
Gruß
DaVinci
die gesamten anfallenden Daten (CAD,Office etc.) gespeichert werden.
Nun habe ich festgestellt, daß scheinbar plötzlich von heute auf morgen hier und da Verzeichnisse weg sind.
Ich kann nicht nachvollziehen, ob jemand diese vielleicht unbeabsichtigt gelöscht hat oder irgend etwas anderes der Grund ist. Kann ich differenziert die Berechtigung für das Löschen von Verzeichnis(-bäumen) verhindern ?
Wie sieht es mit Überwachung bzw. Protokollierung aus ?
Wie kann ich neuen Nutzergruppen über die gesamte Verzeichnisstruktur gezielt irgendwelche Rechte geben ohne die anderen Zugriffsberechtigungen zu verändern ?
Gruß
DaVinci
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14463
Url: https://administrator.de/contentid/14463
Printed on: April 25, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hi!
Du kannst Berechtigungen ganz einfach auf Dateiebene für jede Usergruppe bzw sogar für jeden User speziell setzen. Rechtsklick dann auf Eigenschafften und dann auf den Reiter Sicherheit.
Überwachen kann man dies auch mit den Ereignisprotokoll.
Du findest den Punt in den Gruppenrichtlinien, Computerkonf.,Windows-Einst.,Sicherheitseins.,Richtlinien, Überwachungsrichtlinien. Dort überwachst du alle Anmeldeversuche und Ereignisse.
Tschau
Das Omen
Du kannst Berechtigungen ganz einfach auf Dateiebene für jede Usergruppe bzw sogar für jeden User speziell setzen. Rechtsklick dann auf Eigenschafften und dann auf den Reiter Sicherheit.
Überwachen kann man dies auch mit den Ereignisprotokoll.
Du findest den Punt in den Gruppenrichtlinien, Computerkonf.,Windows-Einst.,Sicherheitseins.,Richtlinien, Überwachungsrichtlinien. Dort überwachst du alle Anmeldeversuche und Ereignisse.
Tschau
Das Omen
Mahlzeit !
Ich schliese mich meinem Vorredner an und gebe dir auch noch ein Tip.
Mache eine Datensicherung mit mehreren Tagen Sicherheit, sofern das bei deinem Datenbestand möglich ist. Überprüfe dein Sys auf Viren und Trojaner. Überprüfe
auch deine Festplatten und setzte mal Hersteller spezifische Testtools ein. Ich hatte mal
einen ähnlichen Fall privat. An meine Daten hatten nur 2 User Zugriff ! Der Admin (ich) und
mein eigenes Benutzerprofil ! Bei mir hatte sich damals die HDD schleichend aufgelöst.
Ps schaue mal nach ob du im Ereignisprotokoll irgendwelche komischen Einträge hast.
Mfg Metzger
Ich schliese mich meinem Vorredner an und gebe dir auch noch ein Tip.
Mache eine Datensicherung mit mehreren Tagen Sicherheit, sofern das bei deinem Datenbestand möglich ist. Überprüfe dein Sys auf Viren und Trojaner. Überprüfe
auch deine Festplatten und setzte mal Hersteller spezifische Testtools ein. Ich hatte mal
einen ähnlichen Fall privat. An meine Daten hatten nur 2 User Zugriff ! Der Admin (ich) und
mein eigenes Benutzerprofil ! Bei mir hatte sich damals die HDD schleichend aufgelöst.
Ps schaue mal nach ob du im Ereignisprotokoll irgendwelche komischen Einträge hast.
Mfg Metzger
Das Löschen von Unterordnern kannst man verhindern, indem der entspr. Benutzergruppe das Recht zum Löschen von Unterordnern und Dateien in den Sicherheitseinstellungen entzogen (nicht verboten!!) wird.
Wenn die Ordnerstruktur administrativ angelegt wurde und der Gruppe ERSTELLER-BESITZER dieses Recht erteilt wird kann jeder selbsterstellte Ordner/Dateien trotzdem löschen.
Diese Einstellung ist sinnvoll, sonst kommen Sie wegen jedem Löschvorgang zum Admin
Wenn die Ordnerstruktur administrativ angelegt wurde und der Gruppe ERSTELLER-BESITZER dieses Recht erteilt wird kann jeder selbsterstellte Ordner/Dateien trotzdem löschen.
Diese Einstellung ist sinnvoll, sonst kommen Sie wegen jedem Löschvorgang zum Admin
Danke Euch für die Tipps, sind jedenfalls hilfreich !
Hinsichtlich der grundsätzlichen Vorgehensweise für Zugriffsberechtigungen habe ich ein praktisches Problem.
Beispiel:
1.Ebene: Verzeichnis "C:\Daten\Technik\...":
Benutzergruppe A: hat Rechte zum ändern, löschen etc.
Benutzergruppe B: hat Leserechte und auflisten
2.Ebene: Verzeichnis "C:\Daten\Technik\Albertus\...":
Benutzergruppe A: hat Rechte zum ändern, löschen etc.
Benutzergruppe B: hat Schreibrechte etc.
3.Eine neue Benutzergruppe C soll angelegt werden, die bislang nicht existiert und nun
ab der 1.Ebene abwärts, d. h. ab Verzeichnis "C:\Daten\Technik\..." nun Vollzugriff
erhalten soll, ohne die anderen Rechte zu verändern.
Bislang habe ich die möglichen Rechte, z. B. von A als vererbbare Rechte angelegt etc..
Aber wie kann ich C einführen ohne die vorhandene Struktur zu überschreiben ?
Gruß
DaVinci
Hinsichtlich der grundsätzlichen Vorgehensweise für Zugriffsberechtigungen habe ich ein praktisches Problem.
Beispiel:
1.Ebene: Verzeichnis "C:\Daten\Technik\...":
Benutzergruppe A: hat Rechte zum ändern, löschen etc.
Benutzergruppe B: hat Leserechte und auflisten
2.Ebene: Verzeichnis "C:\Daten\Technik\Albertus\...":
Benutzergruppe A: hat Rechte zum ändern, löschen etc.
Benutzergruppe B: hat Schreibrechte etc.
3.Eine neue Benutzergruppe C soll angelegt werden, die bislang nicht existiert und nun
ab der 1.Ebene abwärts, d. h. ab Verzeichnis "C:\Daten\Technik\..." nun Vollzugriff
erhalten soll, ohne die anderen Rechte zu verändern.
Bislang habe ich die möglichen Rechte, z. B. von A als vererbbare Rechte angelegt etc..
Aber wie kann ich C einführen ohne die vorhandene Struktur zu überschreiben ?
Gruß
DaVinci
Es gibt da 3 Antwort :
1. Einfacher Weg : GARNICHT !!!!! 8(
2. Sicherheit Gefährdender Weg : gib der Gruppe C Adminrechte
( wenn sie schon Vollzugriff haben sollen )
3. Aufwendiger Weg : Indem du auf jeder Ebene, in der du die Vererbung geblockt hast, die Gruppe " C " von Hand hinzufügst. 8)
Mfg Metzger
1. Einfacher Weg : GARNICHT !!!!! 8(
2. Sicherheit Gefährdender Weg : gib der Gruppe C Adminrechte
( wenn sie schon Vollzugriff haben sollen )
3. Aufwendiger Weg : Indem du auf jeder Ebene, in der du die Vererbung geblockt hast, die Gruppe " C " von Hand hinzufügst. 8)
Mfg Metzger
