Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ordnerberechtigung wie Briefkasten

Frage Microsoft Windows Netzwerk

Mitglied: ChrisTall

ChrisTall (Level 1) - Jetzt verbinden

29.01.2013 um 19:11 Uhr, 4020 Aufrufe, 12 Kommentare

Mein Chef möchte fürs ganze Haus einen Dateibriefkasten.

Guten Abend liebe Admins,

ich stehe vor einem Rätsel.

Mein Chef möchte fürs ganze Haus einen Dateibriefkasten.
=> Laufwerk X: Briefkasten

In diesem Laufwerk soll für jeden Nutzer ein Verzeichnis angelegt werden
=> Laufwerk X: Briefkasten
|
+-Benutzer1
+-Benutzer2
+-Benutzer3
\-Benutzer4

Jeder Benutzer soll in jedes Benutzerverzeichnis Daten legen können aber nur der Besitzer des Verzeichnises soll diese Daten sehen können.

Wie und mit welchen Ordnerberechtigungen könnte man diese Rätsel lösen?

Zur Verfügung steht Win Server 2008 R2

Würde mich freuen wenn jemand da mir helfen kann!

Gruß Christian
Mitglied: 2hard4you
29.01.2013 um 19:22 Uhr
Moin,

kurze Frage, um wieviel Benutzer handelt es sich maximal? (Server ist ja da)

Gruß

24
Bitte warten ..
Mitglied: ChrisTall
29.01.2013 um 19:31 Uhr
Aktuell 90 neugierige User!

Ich habe auch schon an ein Skript gedacht was die Daten dann in einen nur für den Empfänger Berechtigten Ordner verschiebt aber wie gesagt hier gibts leider ein Nest voll neugierige Elstern für die schon nen Zeitraum von 5min zuviel ist um auf die Idee zu kommen bei anderen zu stöbern.

Katze anschaffen gegen die Elstern... Spaß beiseite

Was könnte man da machen?
Bitte warten ..
Mitglied: bastla
29.01.2013 um 19:37 Uhr
Hallo ChrisTall!

Es sollte doch eigentlich genügen, dem jeweiligen Benutzer auf seinen Ordner "Ändern"-Rechte und der Gruppe "Benutzer" nur das Recht "Schreiben" zu geben - soferne die Dateien, die in den Briefkasten "eingeworfen" werden, nicht verschoben, sondern kopiert werden ...

Für die Anlage von 90 derartigen Ordnern drängt sich natürlich ein Script auf ...

Grüße
bastla
Bitte warten ..
Mitglied: HubertN
29.01.2013 um 19:40 Uhr
Moin

da hast du schon mal das grundsätzliche Problem, dass der Ersteller der Datei auch der Besitzer ist und somit immer Vollzugriff hat.

Um das aber schon mal ansatzweise in den Griff zu bekommen, kannst du erst einmal mit der Sicherheitsgruppe Ersteller-Besitzer arbeiten. Dieser Gruppe erlaubst du das Erstellen von Dateien in dem Ordner. Wenn der Ordner ansonsten kein Leserecht für andere Benutzer aufweist, dann hast du das Problem schon mal weitgehend gelöst, da dann nur noch der Ersteller und der Besitzer des Ordners Zugriff auf die Dateien haben.

Wenn du dann noch irgendwie per Script in gewissen Abständen die Besitzübernahme für alle Dateien im Ordner laufen lässt, dann sollte doch alles im grünen Bereich sein.

Gruß

Hubert
Bitte warten ..
Mitglied: 2hard4you
29.01.2013 um 20:16 Uhr
Moin,

naja, bei so vielen Leuten ein leicht bedenklicher Wunsch

aber egal

dann mußt Du eben einmal 90 Scripte bauen (Stichwort Robocopy - Move - ins Homeshare/Briefkasten) - die dann verschlüsseln (CMD zu Exe) mit nem berechtigten Account (und Passwort - deswegen verschlüsseln) - dann ein Procedere definieren - wo hinlegen, Script starten (hoffentlich das Richtige) und dann rummst das/die File(s) dort rein.

Schwachpunkte:

- falscher Versand ist nicht rückgängig zu machen (x - mal Lehmann inner Firma)
- keine Benachrichtigung über den Versand und den Empfang
- jeder neuer User muß ein neues Script bekommen
- die Einrichtung inkl. Test kostet Dich locker 3 ... 5 AT

Am besten, Du nimmst Deinen Chef als Tester, wenn der 90 Scripts sieht, kackt der eh ab und überdenkt seinen Wunsch....

Gruß

24
Bitte warten ..
Mitglied: DerWoWusste
29.01.2013 um 21:14 Uhr
Moin.

Haben wir umgesetzt. Kann Dir morgen das Skript geben.
Bei uns ist es sehr ähnlich: jeder darf bei anderen reinschreiben, jedoch nur den eigenen Ordner sowie das eigens Erstellte lesen und ändern.
Bitte warten ..
Mitglied: mayho33
29.01.2013 um 22:33 Uhr
Zitat von HubertN:
Moin

da hast du schon mal das grundsätzliche Problem, dass der Ersteller der Datei auch der Besitzer ist und somit immer
Vollzugriff hat.

Hi!

Nicht wenn man die Vererbung bricht! Ist ja gängige Praxis und sollte auch per GPO gut regelbar sein.

Grüße!

Mayho
Bitte warten ..
Mitglied: marinux
29.01.2013, aktualisiert um 22:39 Uhr
Zitat von 2hard4you:
verschlüsseln (CMD zu Exe) mit nem berechtigten Account (und Passwort - deswegen verschlüsseln)
Meine Wissens gibt es keinen CMD->Exe Converter, der nicht die original Batch einfach irgendwo auf dem ausführenden System (versteckt) entpackt und ausführt. Somit ist der Batch Code und damit das Passwort auch nicht geschützt. Gerne lasse ich mich aber eines Besseren belehren.

Gruß
Bitte warten ..
Mitglied: mayho33
29.01.2013 um 23:06 Uhr
CPAU wäre da wohl die bessere Lösung. Aber mal ganz im Ernst: Wie lange läuft die Exe wirklich? Wohin wird sie denn entpackt unter welchem Namen (nicht unbedingt bat oder cmd. Kann auch nur tmp sein. Und davon gibt oft 1000e)

Wer soll sich so schnell durchackern eine irgendwo entpackte ??-Datei zu suchen. Unwahrscheinlich dass das ein größeres Sicherheitsproblem darstellt.

Grüße!
Bitte warten ..
Mitglied: marinux
29.01.2013 um 23:25 Uhr
Zitat von mayho33:
Wer soll sich so schnell durchackern eine irgendwo entpackte ??-Datei zu suchen. Unwahrscheinlich dass das ein größeres
Sicherheitsproblem darstellt.

Genau das sehe ich etwas anders, im Besonderen wenn Passwörter vorgehalten werden. Es ist ein leichtes ein Filesystem zu überwachen und somit relativ schnell zu evaluieren wo diese temporäre Datei liegt/lag. Diese dann zu sichern und auszuwerten ist mit keinem Hindernis verbunden. Evtl. ist dies im vorliegenden Problem für den Fragesteller kein Problem, trotzdem gilt es grundlegend auf die Problematik hinzuweisen.

Gruß
Bitte warten ..
Mitglied: 108012
29.01.2013 um 23:37 Uhr
Hallo ChrisTall,

also für mich hört sich das so an als wenn ein interner FTP Server das alles super erledigen könnte.

Also ich kann dann eine Datei erstellen und auch in das Verzeichnis von Mitarbeiter X uploaden,
aber eben nicht sehen was sich in dem Verzeichnis selber befindet und kann auch nichts mehr heraus nehmen.
Fertig.

Der Server ist ja schon vorhanden und neunzig Verzeichnisse lassen sich auch schnell "zu Fuß" erstellen,
dann noch die Berechtigungen setzten und ein Test und allen MA die Links geben zu ihren eigenen und den Verzeichnissen der anderen MA.

Ok, ist etwas aus der Mode gekommen und auch nicht mehr ganz zeitgemäß, aber einfach umzusetzen und es funktioniert auch.

Gruß
Dobby
Bitte warten ..
Mitglied: DerWoWusste
30.01.2013, aktualisiert um 10:00 Uhr
So.

Hier das Skript, wie angekündigt:
01.
md \\server\briefkasten\Username 
02.
icacls \\server\briefkasten\Username /grant:r Netbiosdomainname\Username:(OI)(CI)(M) 
03.
icacls \\server\briefkasten\Username /grant:r *S-1-3-0:(OI)(CI)(IO)(M) 
04.
icacls \\server\briefkasten\Username /grant *S-1-5-32-544:(OI)(CI)(F) 
05.
icacls \\server\briefkasten\Username /grant *S-1-1-0:(OI)(CI)(W,RD)
Kannst Du natürlich dann per for-Loop gegen eine Textdatei mit allen Nutzern laufen lassen - im Nu steht das Ding.
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
QNAP - Ordnerberechtigungen
Frage von emeriksSAN, NAS, DAS7 Kommentare

Hi, ich will für zuhause ein QNAP TS-251 einrichten und bleibe schon bei der Einrichtung der Ordnerstruktur hängen. Ich ...

Windows 7
Ordnerberechtigung mit cacls vergeben
Frage von it-officeWindows 72 Kommentare

Hallo, ich möchte unter Windows 7 mit dem Befehl cacls einen Vollzugriff auf den Ordner "C:\123test" vergeben. Ich habe ...

Windows Server
Spezielle Ordnerberechtigungen bei Offcie Produkten
Frage von AMStylesWindows Server4 Kommentare

Guten Morgen folgendes Problem: Ich möchte einen Windows Ordner erstellen auf dem alle Lese + Schreibrechte haben, jedoch keine ...

Windows Server
Ordnerberechtigung Standarduser GPO
Frage von geocastWindows Server6 Kommentare

Hallo zusammen Ich versuche gerade einem Standarduser Schreibrechte auf einen Ordner unter C:\Programme zu geben. Leider wird das nie ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 4 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 8 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 8 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 11 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...