Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Rechte auf Verzeichnisse unterm AD

Mitglied: frogger13

frogger13 (Level 1) - Jetzt verbinden

05.09.2006, aktualisiert 06.09.2006, 3886 Aufrufe, 5 Kommentare

moin !

ich möchte mich mal ein wenig schlau machen, was das thema "rechte auf verzeichnisse und active directory" angeht:

folgende situation:
- filserver auf einem w2k3 mit active directory, user existieren auch
- verzeichnisse liegen auch vor
- ich möchte verschiedenen usern/gruppen rechte auf verschieden ordner geben

ich bin soweit, dass ich mit hilfe von globalen gruppen die user zusammengefasst habe. diese globalen gruppen sind jetzt mitglied von lokalen gruppen, die die rechte auf ntfs ebene verwalten sollen. ich schaffe es auch, dass alle user die erste ebene der verzeichnisse sehen, aber nur auf die zugreifen können auf die sie berechtigt sind.

die aufgabenstellung ist nun folgende:
in der zweiten ebene einer dieser verzeichnisse gibt es einen ordner auf den jemand zugreifen soll, welche ansonsten nix in diesem ordner zu suchen hat.

ich versuche das mal darzustellen:
verzeichnis a - unterordner1, unterordner2, unterordner3
verzeichnis b - unterordner1, unterordner2
verzeichnis c - unterordner1, unterordner2, unterordner3

user a hat (funktionierende) rechte auf verzeichnis a und allem was darunter ist.
user b hat entsprendes auf verzeichnis b... usw.

nun soll user a lesend auf den unterordner1 von verzeichnis b haben. ansonsten darf er dort nix ! naja sehen lässt sich nicht vermeiden.

ich hab die rechte entsprechend vergeben, habe aber immer das problem, dass user a nicht mal in das verzeichnis b kommt.

verstanden ?

gibts dafür irgendwelche tips oder gar ne fette doku die ich mir anlesen kann ?

danke schon mal....
Mitglied: gemini
05.09.2006 um 22:38 Uhr
ich hab die rechte entsprechend vergeben, habe aber immer das problem, dass user a
nicht mal in das verzeichnis b kommt.

Wenn die Rechte so gesetzt sind, sollte UserA in B's Unterordner1 kommen können, aber halt nicht browsenderseits, sonder nur, wenn er den exakten Pfad kennt bzw. ein Laufwerk auf die Freigabe gemappt ist.

Hintergrund: UserA fehlt auf dem übergeordneten VerzeichnisB das Recht Ordnerinhalt auflisten. Somit darf er den darin befindlichen Unterordern1 nicht sehen sondern bekommt stattdessen eine "Zugriff verweigert"-Meldung

PS: Wenn das Ganze über ein Netzwerk funktionieren soll, müssen natürlich auch die Freigaberechte entspr. gesetzt werden.

BTW, deine Frage hat mit dem AD nur am Rande zu tun, hier handelt es sich um Dateisystemrechte.
Bitte warten ..
Mitglied: frogger13
06.09.2006 um 05:45 Uhr
noch ein nachtrag:
eine freigabe auf die unterste ebene ist gesetzt und funktioniert auch. es gibt ein loginscript welches diese freigabe einen laufwerksbuchstaben zuordnet. alles user können auf diesem netzlaufwerk auch alle 3 verzeichnisse sehen, aber jeder nur auf seins zugreifen. ansonsten gibts die fm "zugriff verweigert"
Bitte warten ..
Mitglied: gemini
06.09.2006 um 07:08 Uhr
eine freigabe auf die unterste ebene ist gesetzt und funktioniert auch. es gibt ein
Also ist Unterordner3 ´bzw. 2 freigegeben, oder meinst du im unteren Beispiel Root (das wäre aber die oberste Ebene)? confused!

Nun mal für ältere Menschen wie mich Deine Struktur sieht in etwas so aus:

Root
|_VerzA
|      |__VerzA1
|               |__VerzA2
|                        |__VerzA3
|_VerzB
|      |__VerzB1
|               |__VerzB2
|_VerzC
       |__VerzC1
                |__VerzC2
                         |__VerzC3

UserA hat Ändernrechte ausschließlich auf VerzeichnisbaumA, B und C analog.
UserA hat außerdem Lesenrechte auf VerzB1, aber keine Rechte auf VerzB2.
In den Verzeichnissen A, B und C stehen also, abgesehen von System etc., auschließlich die User A bzw. B bzw. C drin.
In den Rechten des VerzB1 wird UserA mit dem Recht Lesen (Ordnerinhalt auflisten etc, muss er natürlich auch dürfen) Nur für diesen Ordner eingetragen.
Das geht mit dem Button 'Erweitert' auf dem Reiter 'Sicherheit'.
Da gibt es auch noch einen Haken bei 'Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen', damit wird die Vererbung ausgeschaltet.
Root ist freigegeben, User A, B und C sind dort mit vollen Rechten eingetragen.

Wenn nun bei allen Usern die Freigabe Root gemappt ist, sehen alle auch VerzA, VerzB und VerzC. Zugreifen können sie aber nur auf ihr Verzeichnis.
UserA kann so natürlich nicht auf VerzB1 zugreifen, weil er ja keine Rechte auf das übergeordnete VerzB hat. Er muss entweder VerzB1 gemappt bekommen oder er tippt \\Server\Root\VerzB\VerzB1 in die Adressleiste des Explorer ein.

Gruß
gemini
Bitte warten ..
Mitglied: frogger13
06.09.2006 um 09:51 Uhr
moin !

danke für die bemühungen mein problem zu verstehen

ich glaube schon dass du mein problem verstanden hast. die kleine skizze ist richtig.

ich habe user a die rechte auf verz b1 gegeben. aber er hat natürlich das problem, dass er gar nicht dahin kommt, weil ihm schon der zugriff auf verz b verwährt wird. d.h. (wenn ich das richtig verstanden habe) habe ich 2 möglichkeiten:
1. ich geben ihm auch rechte (lesend) auf verz b - somit hat er aber auch die möglichkeit alles dokumente zu öffnen die sich darin befinden (natürlich nicht auf die anderen verzeichnisse verz b2), oder ?
2. ich bastel ihm ein extra laufwerk (via login script) das direkt auf \\server\root\verz b\verz b1 verweist

habe ich das richtig verstanden ?
Bitte warten ..
Mitglied: gemini
06.09.2006 um 15:06 Uhr
1. ich geben ihm auch rechte (lesend) auf verz b - somit hat er aber auch die
möglichkeit alles dokumente zu öffnen die sich darin befinden (natürlich nicht auf die anderen verzeichnisse verz b2), oder ?
Yep, versuch mal ihm (resp. der Gruppe UserA) für VerzB das Recht 'Ordnerinhalt auflisten' zu geben.

2. ich bastel ihm ein extra laufwerk (via login script) das direkt auf \\server\root\verz b\verz b1 verweist
Sooo riesig ist der Aufwand für ein gemapptes Laufwerk nun auch wieder nicht.
Und das beste daran; so ein gemapptes Laufwerk ist nicht nur schön anzuschauen, es kost auch gar nix
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Ubuntu Share mit AD Rechten
gelöst Frage von agnostikerUbuntu6 Kommentare

Hi, auf unserem Ubuntu Server sollen einige Shares freigegeben werden, die Rechtevergabe soll aus dem AD kommen. Soll bedeuten ...

Sicherheitsgrundlagen
Rechtevergabe Verzeichnisse
Frage von karin1511Sicherheitsgrundlagen3 Kommentare

Weiß jemand, ob es möglich ist, einem User zwar Schreib- aber keine Lese-Rechte auf ein Verzeichnis zu gewähren (Win2008Server)? ...

Batch & Shell
Umstrukturierung von Verzeichnissen
Frage von original-meiBatch & Shell5 Kommentare

Hallo zusammen, nach einigen Stunden komme ich jetzt nicht mehr weiter und erhoffe mir hier Hilfe von euch. Hier ...

Windows Server
Verzeichnisse löschen
Frage von MiStWindows Server2 Kommentare

Hallo, ich habe folgendes Problem. von einem Client habe ich auf einem Netzpfad (Netzwerkfreigabe) ein Verzeichnis angelegt. Wenn ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...