manuwj
Goto Top

Windows 2008 Zugriff auf Freigaben und Vererbung

Hallo Leute,

ich bin schier am verzweifeln...

ich habe einen Windows Server 2008 als AD am laufen.

Benutzer und Gruppen sind gesetzt.

Es sollen Freigaben mit den nötigen Zugriffsrechten erstellt werden:

D:\daten\Geschäftliches
hier drunter befinden sich die Ordner: Leitung, Buchhaltung, Verkauf, Logistik, Marketing

(der Ordner D:\daten\ besitzt selbstverständlich noch andere Ordner...)

Jeder Domänen-Benutzer sollte grundsätzlich die Auflistung der 5 Ordner sehen im Überordner Geschäft.

Die Zugriffe auf die einzelnen Ordner soll aber über entsprechende Gruppenzuteilung erfolgt werden (Leitung allen Benutzer in der Gruppe Leitung, Buha die der Gruppe Buha, etc. wobei die Leitung auch lese Zugriff auf buha hat... dies ist aber ein anderes Thema).

Mir ist einfach nicht klar was ich in welchem Level unter Freigabe und Sicherheit eingeben muss.

Ich dachte ich könne den Ordner D:\daten für alle freigeben und anschliessend die Unterordner über Sicherheit wieder einschränken... doch irgendwie vererbt er mir Rechte die ich gar nicht möchte.
Wenn ich dann aber die Vererbung abschalten möchte, kickt er mir gleich alle Benutzer raus (inkl. Administratoren, SYSTEM, etc).

Kann mir Jemand eine Schritt-für-Schritt Anleitung geben, wie er da konkret vorgehen würde?

Danke und Gruss, Manuwj

Content-Key: 161755

Url: https://administrator.de/contentid/161755

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: john-doe
john-doe 28.02.2011 um 20:22:45 Uhr
Goto Top
Hallo Manuwj

Eigentlich ist es ganz einfach. Ich mache es immer so:

Erste Ebene: Daten
Freigabe: jeder
Sicherheit: die Berechtigungen setzten z.B. Domainenbenuter Vollzugriff

--> Zweite Ebene: Buchhaltung
Sicherheit: Benutzergruppe Buchhaltung Vollzugriff, Administratoren Vollzugriff
Vererbung übergeordneter Ordner aufheben. (oder so)

--> Zweite Ebene: Geschäftsleitung
Sicherheit: Benutzergruppe GF Vollzugriff, Administratoren Vollzugriff
Vererbung übergeordneter Ordner aufheben. (oder so)


Wichtig ich würde keine einzelnen Benutzer NTFS-Rechte geben - Immer Gruppen verwenden!

Ach ja, und die Benutzer wie System oder andere Vererbte Kollegen kannst du aus entfernen. Sofern Sie nicht erwünscht sind.

Viel Glück

J.D.
Mitglied: manuwj
manuwj 01.03.2011 um 11:15:46 Uhr
Goto Top
Vielen Dank J.D. für deine Ausführungen.
Grundsätzlich soweit alles klar.

Etwas jedoch verstehe ich immer noch nicht (oder ist das ein Windows Bug?)

Wenn ich dem übergeordneten Ordner leserechte für alle Domänen-Benutzer gebe vererbt er diese rechte automatisch in alle Unterordner. Dies soll ja grundsätzlich auch so sein. Jedoch möchte ich einem bestimmten Unterordner diese Rechte wieder entziehen und sie nur einer eingeschränkten Gruppe zuweisen (z.B. der Gruppe Buchhaltung). Ich verstehe nicht, warum ich jetzt dem Ordner nicht einfach die Gruppe entfernen kann (da motzt er, es ginge nicht, da er diese vererbt hat). Klar, ich kann nun mühsam sagen, er soll die Berechtigungen der oberen Ordner nicht übernehmen... aber dann übernimmt er das gleich für alle Gruppen (sprich auch die Domänen-Admins) und ich muss die Domänen-Admins anschliessend wieder neu hinzufügen... Umständlich.

Ich hoffe du verstehst was ich meine... Ist das so, oder muss ich noch früher ansetzen und dies entsprochenden "nicht-vererbungshäcken" setzen/entfernen?

Danke, Manuwj
Mitglied: john-doe
john-doe 01.03.2011 um 11:28:34 Uhr
Goto Top
Hallo

Eigentlich ist es kein Bug. Es hat sich halt schon so bei MS eingebürgert. Beim 2008er Server ist die ganze Sachen
noch ein bischen aufwendiger geworden, aber was solls face-sad

Sicher kannst du sagen das du von "ganz oben" nicht´s hinunter vererben willst, jedoch ist das auch nicht sinn der sache.

Ich machs immer so, wenn ich die vererbung aufhebe fragt er ja ob du kopieren oder löschen möchtest und da
sage ich kopieren. Diejenigen Benutzer/Gruppen die nicht erwünscht sind entferne ich dann ganz einfach. Füge die Berechtigten hinzu und vererbe wiederum auf Untergeordnete Ordner.

Bevor du eine Ordnerstruktur / Berechtigungsstruktur aufbaust solltest du dir das ganze gut überlegen.
Weil Richtig kompliziert wirds erst wenn in einem Unterordner jemand zugreifen darf der in dem Übergeordneten Ordner nicht hinein darf.

Ich hoffe, ich hab soweit deine Frage beantworten können.

LG
Mitglied: manuwj
manuwj 01.03.2011 um 11:43:11 Uhr
Goto Top
Vielen Dank! Das mit "kopieren" wäre ich nie drauf gekommen! Ich habe eben jedes Mal auf "löschen" gedrückt, und dann jede Gruppe mühevoll wider hinzugefügt!

In Windows 2008 R2 heisse sie übrigens "hinzufügen" und "entfernen".

Naja. Das erspart mir nun einiges und endlich, endlich kann ich korrekt arbeiten und die Rechte setzen face-smile

Manuwj