6
Zugriffsrechte erteilen-verbieten
Hallo,
ich habe folgendes Problem :
ein kleines Unternehmen mit ca 15 PC´s, und ca 6 Mac Rechnern. Einem Domainontoller (W2K SP4 ).
Die meisten der User haben Admin Rechte, Gruppen wurden auch keine eingerichtet. Es gibt die Laufwerke
C und D auf dem Server direkt als System und Programmpartition ausgelegt. Es gibt ein Raid mit 3 Partitionen a
750 gig.
So, nun sollen auf dem Rechner 3 User nur noch Zugriff auf EIN Verzeichniss haben das auf einer Raid Partition liegt.
Alle anderen User sollen weiterhin wie gewohnt Ihre Zugriffrechte behalten können.
Wie bewerkstellige ich das am schnellsten und am sichersten ??? Ich stehe da im moment ein bissel auf dem Schlauch.
Hat jemand eine Idee ???
Im voraus vielen Dank.
Sydney
_________
ich habe folgendes Problem :
ein kleines Unternehmen mit ca 15 PC´s, und ca 6 Mac Rechnern. Einem Domainontoller (W2K SP4 ).
Die meisten der User haben Admin Rechte, Gruppen wurden auch keine eingerichtet. Es gibt die Laufwerke
C und D auf dem Server direkt als System und Programmpartition ausgelegt. Es gibt ein Raid mit 3 Partitionen a
750 gig.
So, nun sollen auf dem Rechner 3 User nur noch Zugriff auf EIN Verzeichniss haben das auf einer Raid Partition liegt.
Alle anderen User sollen weiterhin wie gewohnt Ihre Zugriffrechte behalten können.
Wie bewerkstellige ich das am schnellsten und am sichersten ??? Ich stehe da im moment ein bissel auf dem Schlauch.
Hat jemand eine Idee ???
Im voraus vielen Dank.
Sydney
_________
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88214
Url: https://administrator.de/contentid/88214
Printed on: April 16, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hi,
in dem Du die Nutzer einfach in Gruppen packst und diese dann dem Verzeichnis zuordnest.
Aber das ganze stimmt hinten und vorne nicht! Wenn alle Administratorrechte besitzen, haben diese auch Zugriff auf den Ordner! Du müsstest quasi die Admin-Gruppe entfernen. Nur sowas macht mir immer etwas sorgen!
Müssen denn alle Admin-Rechte haben? Sinnvoller wäre es separate Gruppen zu erstellen und die Leute aus der Admin-Gruppe zu entfernen. So kannst du viel gezielter arbeiten.
Warum überhaupt Admin-Rechte? Läuft sonst Eure Software nicht korrekt?
3x 750 GB Partitionen? Oder meinst du 3x Platten mit 750 GB die meinetwegen im RAID 5 mit 1500 GB zu Buche schlagen? Also Overhead von 33%...
mfg Crusher
in dem Du die Nutzer einfach in Gruppen packst und diese dann dem Verzeichnis zuordnest.
Aber das ganze stimmt hinten und vorne nicht! Wenn alle Administratorrechte besitzen, haben diese auch Zugriff auf den Ordner! Du müsstest quasi die Admin-Gruppe entfernen. Nur sowas macht mir immer etwas sorgen!
Müssen denn alle Admin-Rechte haben? Sinnvoller wäre es separate Gruppen zu erstellen und die Leute aus der Admin-Gruppe zu entfernen. So kannst du viel gezielter arbeiten.
Warum überhaupt Admin-Rechte? Läuft sonst Eure Software nicht korrekt?
3x 750 GB Partitionen? Oder meinst du 3x Platten mit 750 GB die meinetwegen im RAID 5 mit 1500 GB zu Buche schlagen? Also Overhead von 33%...
mfg Crusher
Hallo,
das mit dem Raid ist eigentlich im moment sekundär. Das ist ein Raid mit 8 Platten zusammen die dann praktisch 3 Laufwerke mit je 750 MB ergeben. Aber wie gesagt das ist auch nicht das Problem. Es wurden vor langer zeit jedem User Adminrechte zugewiesen das jeder programme installieren kann und auch selbstständig kleiner Fehler beheben kann da es keinen Administrator in herkömmlichen Sinne gab. Alle waren sozusagen gleichberechtuigt. Nur kamen nun neue User hinzu und die sollen nur auf ein oder zwei Verzeichnisse zugreifen dürfen mehr micht.
das mit dem Raid ist eigentlich im moment sekundär. Das ist ein Raid mit 8 Platten zusammen die dann praktisch 3 Laufwerke mit je 750 MB ergeben. Aber wie gesagt das ist auch nicht das Problem. Es wurden vor langer zeit jedem User Adminrechte zugewiesen das jeder programme installieren kann und auch selbstständig kleiner Fehler beheben kann da es keinen Administrator in herkömmlichen Sinne gab. Alle waren sozusagen gleichberechtuigt. Nur kamen nun neue User hinzu und die sollen nur auf ein oder zwei Verzeichnisse zugreifen dürfen mehr micht.
ok gut.
Mach es ganz einfach. Setz Zugriffsrechte für die Personen unter "verweigert". Diese Rechte haben Vorrang vor allen anderen.
habs eben mal probiert. Selbst wenn die leute in der admin gruppe sind, kommen sie dann nicht rein. also versuch mal die 3 user zur liste hinzuzufügen und setz Rechte unter "Verweigern". Z.B. Vollzugriff verweigern.
Die Gruppe Administratoren kommt dann noch genrell auf den Ordner drauf - ausser die 3 personen, selbst wenn diese in der Admin Gruppe sind!
[IMG]http://s6.directupload.net/images/080522/cal5d82x.png[/IMG]
User "test" ist in Admin Gruppe vertreten, hat aber KEINEN Zugriff.
mfg Crusher
Mach es ganz einfach. Setz Zugriffsrechte für die Personen unter "verweigert". Diese Rechte haben Vorrang vor allen anderen.
habs eben mal probiert. Selbst wenn die leute in der admin gruppe sind, kommen sie dann nicht rein. also versuch mal die 3 user zur liste hinzuzufügen und setz Rechte unter "Verweigern". Z.B. Vollzugriff verweigern.
Die Gruppe Administratoren kommt dann noch genrell auf den Ordner drauf - ausser die 3 personen, selbst wenn diese in der Admin Gruppe sind!
[IMG]http://s6.directupload.net/images/080522/cal5d82x.png[/IMG]
User "test" ist in Admin Gruppe vertreten, hat aber KEINEN Zugriff.
mfg Crusher
Danke Crusher79,
werde das morgen mal auf diese Art und weise versuchen. Melde mich dann wieder ob es geklappt hat oder nicht. Einstweilen vielen Dank.
werde das morgen mal auf diese Art und weise versuchen. Melde mich dann wieder ob es geklappt hat oder nicht. Einstweilen vielen Dank.
Mein ansatz währe es über die Objekttypen Computer zu versuchen. Kannst ja auch die Rechte auf Computer setzen. Zumindest jetzt bei Win2003. Ob es bei Win2k schon ging, kann ich jetzt auch nicht spontan sagen. Aber so würde ich ansetzen.
Aber grundprinzip bei der Rechtevergabe ist es ja Ressourcen in Gruppen zu ordnen und dann gruppen von benutzern auf die ressource.
Aber musst mal schauen, vielleicht reicht dir schon der Ansatz mit den Computer objekten.
Aber grundprinzip bei der Rechtevergabe ist es ja Ressourcen in Gruppen zu ordnen und dann gruppen von benutzern auf die ressource.
Aber musst mal schauen, vielleicht reicht dir schon der Ansatz mit den Computer objekten.
Hallo,
also, ich habe nun zwei Gruppen gebildet, dann in den Sicherheitseinstellungen alles für die eine Gruppe gesperrt, dann explizit nur die Verzeichnisse freigegeben, die für diese Gruppe relevant sind, und dann diese Verzeichnisse auf deren Rechner gemappt, und das wars. Vielen Dank für eure Hilfe.
@ Admin, kann geschlossen werden ==> Erledigt.
also, ich habe nun zwei Gruppen gebildet, dann in den Sicherheitseinstellungen alles für die eine Gruppe gesperrt, dann explizit nur die Verzeichnisse freigegeben, die für diese Gruppe relevant sind, und dann diese Verzeichnisse auf deren Rechner gemappt, und das wars. Vielen Dank für eure Hilfe.
@ Admin, kann geschlossen werden ==> Erledigt.