Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 2008 Zugriff auf Freigaben und Vererbung

Mitglied: manuwj

manuwj (Level 1) - Jetzt verbinden

28.02.2011 um 20:03 Uhr, 10173 Aufrufe, 4 Kommentare

Hallo Leute,

ich bin schier am verzweifeln...

ich habe einen Windows Server 2008 als AD am laufen.

Benutzer und Gruppen sind gesetzt.

Es sollen Freigaben mit den nötigen Zugriffsrechten erstellt werden:

D:\daten\Geschäftliches
hier drunter befinden sich die Ordner: Leitung, Buchhaltung, Verkauf, Logistik, Marketing

(der Ordner D:\daten\ besitzt selbstverständlich noch andere Ordner...)

Jeder Domänen-Benutzer sollte grundsätzlich die Auflistung der 5 Ordner sehen im Überordner Geschäft.

Die Zugriffe auf die einzelnen Ordner soll aber über entsprechende Gruppenzuteilung erfolgt werden (Leitung allen Benutzer in der Gruppe Leitung, Buha die der Gruppe Buha, etc. wobei die Leitung auch lese Zugriff auf buha hat... dies ist aber ein anderes Thema).

Mir ist einfach nicht klar was ich in welchem Level unter Freigabe und Sicherheit eingeben muss.

Ich dachte ich könne den Ordner D:\daten für alle freigeben und anschliessend die Unterordner über Sicherheit wieder einschränken... doch irgendwie vererbt er mir Rechte die ich gar nicht möchte.
Wenn ich dann aber die Vererbung abschalten möchte, kickt er mir gleich alle Benutzer raus (inkl. Administratoren, SYSTEM, etc).

Kann mir Jemand eine Schritt-für-Schritt Anleitung geben, wie er da konkret vorgehen würde?

Danke und Gruss, Manuwj
Mitglied: john-doe
28.02.2011 um 20:22 Uhr
Hallo Manuwj

Eigentlich ist es ganz einfach. Ich mache es immer so:

Erste Ebene: Daten
Freigabe: jeder
Sicherheit: die Berechtigungen setzten z.B. Domainenbenuter Vollzugriff

--> Zweite Ebene: Buchhaltung
Sicherheit: Benutzergruppe Buchhaltung Vollzugriff, Administratoren Vollzugriff
Vererbung übergeordneter Ordner aufheben. (oder so)

--> Zweite Ebene: Geschäftsleitung
Sicherheit: Benutzergruppe GF Vollzugriff, Administratoren Vollzugriff
Vererbung übergeordneter Ordner aufheben. (oder so)


Wichtig ich würde keine einzelnen Benutzer NTFS-Rechte geben - Immer Gruppen verwenden!

Ach ja, und die Benutzer wie System oder andere Vererbte Kollegen kannst du aus entfernen. Sofern Sie nicht erwünscht sind.

Viel Glück

J.D.
Bitte warten ..
Mitglied: manuwj
01.03.2011 um 11:15 Uhr
Vielen Dank J.D. für deine Ausführungen.
Grundsätzlich soweit alles klar.

Etwas jedoch verstehe ich immer noch nicht (oder ist das ein Windows Bug?)

Wenn ich dem übergeordneten Ordner leserechte für alle Domänen-Benutzer gebe vererbt er diese rechte automatisch in alle Unterordner. Dies soll ja grundsätzlich auch so sein. Jedoch möchte ich einem bestimmten Unterordner diese Rechte wieder entziehen und sie nur einer eingeschränkten Gruppe zuweisen (z.B. der Gruppe Buchhaltung). Ich verstehe nicht, warum ich jetzt dem Ordner nicht einfach die Gruppe entfernen kann (da motzt er, es ginge nicht, da er diese vererbt hat). Klar, ich kann nun mühsam sagen, er soll die Berechtigungen der oberen Ordner nicht übernehmen... aber dann übernimmt er das gleich für alle Gruppen (sprich auch die Domänen-Admins) und ich muss die Domänen-Admins anschliessend wieder neu hinzufügen... Umständlich.

Ich hoffe du verstehst was ich meine... Ist das so, oder muss ich noch früher ansetzen und dies entsprochenden "nicht-vererbungshäcken" setzen/entfernen?

Danke, Manuwj
Bitte warten ..
Mitglied: john-doe
01.03.2011 um 11:28 Uhr
Hallo

Eigentlich ist es kein Bug. Es hat sich halt schon so bei MS eingebürgert. Beim 2008er Server ist die ganze Sachen
noch ein bischen aufwendiger geworden, aber was solls

Sicher kannst du sagen das du von "ganz oben" nicht´s hinunter vererben willst, jedoch ist das auch nicht sinn der sache.

Ich machs immer so, wenn ich die vererbung aufhebe fragt er ja ob du kopieren oder löschen möchtest und da
sage ich kopieren. Diejenigen Benutzer/Gruppen die nicht erwünscht sind entferne ich dann ganz einfach. Füge die Berechtigten hinzu und vererbe wiederum auf Untergeordnete Ordner.

Bevor du eine Ordnerstruktur / Berechtigungsstruktur aufbaust solltest du dir das ganze gut überlegen.
Weil Richtig kompliziert wirds erst wenn in einem Unterordner jemand zugreifen darf der in dem Übergeordneten Ordner nicht hinein darf.

Ich hoffe, ich hab soweit deine Frage beantworten können.

LG
Bitte warten ..
Mitglied: manuwj
01.03.2011 um 11:43 Uhr
Vielen Dank! Das mit "kopieren" wäre ich nie drauf gekommen! Ich habe eben jedes Mal auf "löschen" gedrückt, und dann jede Gruppe mühevoll wider hinzugefügt!

In Windows 2008 R2 heisse sie übrigens "hinzufügen" und "entfernen".

Naja. Das erspart mir nun einiges und endlich, endlich kann ich korrekt arbeiten und die Rechte setzen

Manuwj
Bitte warten ..
Ähnliche Inhalte
Samba

Samba Freigabe - kein Zugriff von Windows 2008 R2

Frage von goschoSamba24 Kommentare

Hallo Leute, ich habe einen HP Microserver (N54L) mit Debian 7. Dieser soll einzig als Backup-Ziel für mehrere Windows-Server ...

Windows Server

Freigaben, Berechtigung Problem nach Deaktivierung von Vererbung

Frage von opc123Windows Server7 Kommentare

Hallo, ich habe folgendes Problem mit Berechtigungen bei einer Ordner Struktur. Ein Ordner mit darunterliegenden Ordnern sollte geändert werden. ...

Windows Server

Windows 7 Client hat kein Zugriff auf Freigabe

gelöst Frage von pelzfruchtWindows Server19 Kommentare

Guten Mittag, neuer Tag - neue Probleme :-) Wir haben im Netzwerk nur Windows 10 Professional Clients. Mit einer ...

Exchange Server

Vererbung unter Windows Server 2012

Frage von rurotilExchange Server2 Kommentare

Hallo Leite, wo stelle ich denn die Vererbung unter Windows Server 2012 an? Ich habe gerade dieses Problem zu ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 8 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...