Korrekte Vergabe von Ordnerberechtigungen
Hallo,
ich suche jetzt schon länger eine gute Anleitung zur Vergabe von Ordnerberechtigungen.
Folgendes Szenario:
Ich möchte auf einem Win2003 Server Ordner freigeben.
Bei der Freigabe bekommt "Jeder" Leseberechtigung.
Generell sollen alle Domainbenutzer Leseberechtigung haben.
Nur in ausgewählten Unterordnern sollen Benutzer Schreibrechte beziehungsweise gar keine Rechte haben.
Nochmal zum besseren Verständnis:
Auf Partition "D" ist ein Ordner "Ablage" für alle freigegeben.
Die Freigabeberechtigung "Jeder" hat standardmäßig Leseberechtigung.
Für einen Unterordner der Ablage sind die Sicherheitseinstellungen so gesetzt, daß zb die Geschäftsführer Vollzugriff haben, und die Mitarbeiter nur Lesen dürfen.
Bei einem anderen Unterordner haben die Geschäftsführer Vollzugriff, und alle anderen keine Berechtigungen.
Das ganze habe ich über Gruppenrichtlinien gelöst.
Also zb:
GG_GF - Globale Gruppe Geschäftsführer / GG_MA - Globale Gruppe Mitarbeiter.
Nun haben aber unter den Sicherheitseinstellungen auch die Domainenbenutzer: Benutzer (Domainname\Benutzer) Berechtigungen gesetzt.
Bei den Ordnerberechtigungen ist nur "Jeder" mit Leseberechtigung drinnen, und in den Sicherheitseinstellungen sind die Globalen Sicherheitsgruppen plus die üblichen Verdächtigen wie "System" und "Administrator" vorhanden.
Soll ich nun um mein Ziel zu erreichen die Benutzer aus der Liste entfernen ?
Ich bitte um eure Ratschläge oder gute Anleitungen im Netz.
Vielen Dank.
ich suche jetzt schon länger eine gute Anleitung zur Vergabe von Ordnerberechtigungen.
Folgendes Szenario:
Ich möchte auf einem Win2003 Server Ordner freigeben.
Bei der Freigabe bekommt "Jeder" Leseberechtigung.
Generell sollen alle Domainbenutzer Leseberechtigung haben.
Nur in ausgewählten Unterordnern sollen Benutzer Schreibrechte beziehungsweise gar keine Rechte haben.
Nochmal zum besseren Verständnis:
Auf Partition "D" ist ein Ordner "Ablage" für alle freigegeben.
Die Freigabeberechtigung "Jeder" hat standardmäßig Leseberechtigung.
Für einen Unterordner der Ablage sind die Sicherheitseinstellungen so gesetzt, daß zb die Geschäftsführer Vollzugriff haben, und die Mitarbeiter nur Lesen dürfen.
Bei einem anderen Unterordner haben die Geschäftsführer Vollzugriff, und alle anderen keine Berechtigungen.
Das ganze habe ich über Gruppenrichtlinien gelöst.
Also zb:
GG_GF - Globale Gruppe Geschäftsführer / GG_MA - Globale Gruppe Mitarbeiter.
Nun haben aber unter den Sicherheitseinstellungen auch die Domainenbenutzer: Benutzer (Domainname\Benutzer) Berechtigungen gesetzt.
Bei den Ordnerberechtigungen ist nur "Jeder" mit Leseberechtigung drinnen, und in den Sicherheitseinstellungen sind die Globalen Sicherheitsgruppen plus die üblichen Verdächtigen wie "System" und "Administrator" vorhanden.
Soll ich nun um mein Ziel zu erreichen die Benutzer aus der Liste entfernen ?
Ich bitte um eure Ratschläge oder gute Anleitungen im Netz.
Vielen Dank.
Please also mark the comments that contributed to the solution of the article
Content-Key: 58407
Url: https://administrator.de/contentid/58407
Printed on: April 26, 2024 at 22:04 o'clock
4 Comments
Latest comment
Das setzten von zentralen Zugriffsberechtigungen per GPO ist heikel und nicht wirklich praktikabel.
Die eignen sich eigentlich nur für rechte auf den Clients (z.b. wegen einem bestimmten Prog. schreiben rechte auf c:\Programme\... zu setzen)
Die zentrale Dateiablage verwaltest Du besser "von Hand".
Wenn ich dein Problem richtig verstanden habe. Haben deine GPO soweit funktioniert. Nur die User (mit vollzugriff) haben angefangen eigene Berechtigungen zu setzten.
Damit das nicht vorkommt,bekommen die Anwender maximal schreiben rechte, kein Vollzugriff.
Diese bekommt nur die administrative Gruppe.
Die eignen sich eigentlich nur für rechte auf den Clients (z.b. wegen einem bestimmten Prog. schreiben rechte auf c:\Programme\... zu setzen)
Die zentrale Dateiablage verwaltest Du besser "von Hand".
Wenn ich dein Problem richtig verstanden habe. Haben deine GPO soweit funktioniert. Nur die User (mit vollzugriff) haben angefangen eigene Berechtigungen zu setzten.
Damit das nicht vorkommt,bekommen die Anwender maximal schreiben rechte, kein Vollzugriff.
Diese bekommt nur die administrative Gruppe.
Sieh Dir mal meinen Kommentar hier an:
Rechte bei Freigaben (SBS 2003)
Da beschreibe ich, wie man so etwas regelt,
Gruß
Atti.
Rechte bei Freigaben (SBS 2003)
Da beschreibe ich, wie man so etwas regelt,
Gruß
Atti.