2
Berechtigungen vergeben
Hallo Ihr Spezialisten,
ich könnte mel hilfe gebrauchen oder auch nur einen richtigen schubs in die Richtung.
Wenn ich folgende Ordner Struktur habe:
Ich habe einen Ordner der heist Intern, dieser ist freigegeben als Intern unter Windows Server 2008.
In diesem Ordner befinden sich natürlich weitere Unterordner wie Vorlagen, IT, oder NL1 (Niederlassung1) und NL2
Dann war die Vorgabe so. In den Ordner Vorlagen soll es leute geben die nur die Vorlagen Öffnen können. Diese hätte ich in eine Gruppe gelegt nennen wir sie mal I_Vorlagen_L
Dann gibt es Leute die in Vorlagen schreiben sollen für diese hätte ich eine Gruppe I_Vorlagen_S sngelegt. In diese AD gruppen würde ich dann die entsprechenden leute herein packen nach dem Zugehörigen Zugriff und dann auch die Berechtigungen unter Sicherheit wie ich mir das denke vergeben.
Das gleiche würde ich dann auch für IT machen und NL1 und NL2.
Nun ist meine Frage wenn ich ne AD Gruppe Intern anlegen würde und dort die andern Gruppen rein lege, haben dann die leute den Richtigen Zugriff auch? Natürlich keine vererbung auf den Ordner Intern einschalten.
Wie kann ich mir 100 % Sicher sein das keine person aus NL2 in den Ordner NL1 rein schauen kann?
Hat jemand ne Seite wo das Thema Berechtigungen erklärt wird auch anhand von Beispielen. Das Letzte Mal wo ich sowas machen musste ist schon ne weile her. Möchte mein Wissen einfach etwas wieder auffrischen.
Fals noch jemand fragen hat nur Her damit wenn gewünscht kann ich auch mal versuchen ne Zeichnung zu machen um das ganze besser dar zu stellen.
Besten Dank
Shooan
ich könnte mel hilfe gebrauchen oder auch nur einen richtigen schubs in die Richtung.
Wenn ich folgende Ordner Struktur habe:
Ich habe einen Ordner der heist Intern, dieser ist freigegeben als Intern unter Windows Server 2008.
In diesem Ordner befinden sich natürlich weitere Unterordner wie Vorlagen, IT, oder NL1 (Niederlassung1) und NL2
Dann war die Vorgabe so. In den Ordner Vorlagen soll es leute geben die nur die Vorlagen Öffnen können. Diese hätte ich in eine Gruppe gelegt nennen wir sie mal I_Vorlagen_L
Dann gibt es Leute die in Vorlagen schreiben sollen für diese hätte ich eine Gruppe I_Vorlagen_S sngelegt. In diese AD gruppen würde ich dann die entsprechenden leute herein packen nach dem Zugehörigen Zugriff und dann auch die Berechtigungen unter Sicherheit wie ich mir das denke vergeben.
Das gleiche würde ich dann auch für IT machen und NL1 und NL2.
Nun ist meine Frage wenn ich ne AD Gruppe Intern anlegen würde und dort die andern Gruppen rein lege, haben dann die leute den Richtigen Zugriff auch? Natürlich keine vererbung auf den Ordner Intern einschalten.
Wie kann ich mir 100 % Sicher sein das keine person aus NL2 in den Ordner NL1 rein schauen kann?
Hat jemand ne Seite wo das Thema Berechtigungen erklärt wird auch anhand von Beispielen. Das Letzte Mal wo ich sowas machen musste ist schon ne weile her. Möchte mein Wissen einfach etwas wieder auffrischen.
Fals noch jemand fragen hat nur Her damit wenn gewünscht kann ich auch mal versuchen ne Zeichnung zu machen um das ganze besser dar zu stellen.
Besten Dank
Shooan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 293468
Url: https://administrator.de/contentid/293468
Printed on: April 20, 2024 at 03:04 o'clock
2 Comments
Latest comment
Moin,
das sollte so funktionieren.
Zum Testen einen Testuser anlegen, ihn in die jeweiligen Gruppen packen, anmelden und testen.
Henning
das sollte so funktionieren.
Zum Testen einen Testuser anlegen, ihn in die jeweiligen Gruppen packen, anmelden und testen.
Henning
Hallo,
es gibt genügend Anleitungen/Artikel über NTFS-Berechtigungen oder allgemein über ACLs (Access Control List). Folgendes hilft dir vielleicht weiter:
http://www.edv-lehrgang.de/ntfs-berechtigungen/
http://www.fileserver-tools.com/2012/08/windows-berechtigungen-optimal- ...
https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ (selbst für Erfahrene empfehlenswert; das mit den Pseudogruppen oder auch Schattengruppen genannt, war für mich bisher so selbstverständlich, dass ich die genauen Details dahinter nie betrachtet habe
)
http://blog.alekel.de/freigabe-und-ntfs-berechtigungen-unter-windows/ (ganz wichtig, da in deinem Szenario auch Freigabeberechtigungen eine Rolle spielen)
Grüße Winary
es gibt genügend Anleitungen/Artikel über NTFS-Berechtigungen oder allgemein über ACLs (Access Control List). Folgendes hilft dir vielleicht weiter:
http://www.edv-lehrgang.de/ntfs-berechtigungen/
http://www.fileserver-tools.com/2012/08/windows-berechtigungen-optimal- ...
https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ (selbst für Erfahrene empfehlenswert; das mit den Pseudogruppen oder auch Schattengruppen genannt, war für mich bisher so selbstverständlich, dass ich die genauen Details dahinter nie betrachtet habe
)http://blog.alekel.de/freigabe-und-ntfs-berechtigungen-unter-windows/ (ganz wichtig, da in deinem Szenario auch Freigabeberechtigungen eine Rolle spielen)
Grüße Winary
