Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

Rechtevergabe, aber wie?!?

Mitglied: MiSt

MiSt (Level 2) - Jetzt verbinden

06.10.2006, aktualisiert 09.10.2006, 5550 Aufrufe, 14 Kommentare

hallo,
ich habe ein kleines problem...
ich möchte/muss bei uns auf dem server div. ordner mit rechten vergeben... ich bekomme das aber nicht hin, dass das klappt...
so stelle ich mir das vor

alle daten laufen auf d:

folgende freigaben möchte ich haben:
d:\benutzer_privat\paul --> dieser user soll vollen zugriff auf seinen ordner haben. der rest der firma darf nicht auf die freigabe rauf kommen (nicht lesen und nicht schreiben)
d:\daten_firma --> da sollen alle drauf zugreifen können; lesen,schreiben
d:\extra --> da soll alle schreiben und lesen und über vpn die ip 192.168.15.1 (die ip darf auf den rest nicht zureifen)


wer kann mir helfen? wie muss ich die einzelnen Rechter einstellen?
Mitglied: TheOllie
06.10.2006 um 15:57 Uhr
Hallo,

kannst Du bitte etwas zu Deinem Server sagen (Windows? Linux?), wie er konfiguriert ist (AD, LDAP?), von wo aus Du zugreifen möchtest (ich nehme an vom Client, oder doch vom Server aus?), was Du bisher versucht hast und wie das sonstige Umfeld aussieht?

So kann jeder nur raten und Dir nur eine allgemeine Antwort geben:
"Stell es einfach so ein das es passt und funktioniert"

Soll heissen Du musst nur die entsprechende Verzeichnisse mit den Rechten belegen ....

Sorry, genauer kann ich leider nicht antworten, da Deine Ausgangssituation zu ungenau beschrieben wurde.

Ollie
Bitte warten ..
Mitglied: MiSt
06.10.2006 um 16:02 Uhr
sorry, da hast du recht... das ist ein win 2003 std. server mit ad und die client sind xp und 2000... die vpn geschichte läuft auf einem extra rechner (win 2000; ken!4; access server von avm)
Bitte warten ..
Mitglied: TheOllie
06.10.2006 um 16:15 Uhr
Hallo,

Du musst bei der Freigabe unterscheiden zwischen Netzfreigaben und lokalen Zugriffsrechten. Beide kannst Du erreichen indem Du mit rechts auf die Ordner klickst und Dich über die Eigenschaften zu Freigabe und / oder Sicherheit durchklickst. Dort kannst Du dann User editieren und / oder neu anlegen. Das Recht "Verweigern" gilt höher als das Recht "Erlaubnis". Da ein User in mehreren Gruppen sein kann addieren sich die Rechte (oder subtrahieren sich). Das bedeutet wenn in einer Gruppenberechtigung etwas verboten wurde (explizit verboten), dann kann der User auch wenn er persönlich das Recht hat zuzugreifen dies nicht tun. Als explizit verboten gilt das setzen des Häkchens bei "Verweigern", bleibt es offen ist es nicht explizit verboten, aber eben auch nicht erlaubt.

Bei der Freigabe stellst Du diesen Ordner im Netzwerk bereit, die Rechtevergabe ist aber ebenso wie bei der Sicherheit.

Bei persönlichen Ordnern ist es grundlegend so, das nur der User und der Admin dort zugreifen können. Dies ist in der Domäne standardmässig der Fall.

Ollie
Bitte warten ..
Mitglied: MiSt
06.10.2006 um 16:49 Uhr
ich habe das bei dem ordner so gemacht...

unter dateiserververwaltung:

daten_firma freigabename (d:\daten_firma)
freigabeberechtigungen: Gruppe- oder Benutzernamen: Jeder
berechtigungen für Jeder: vollzugriff; ändern; lesen jeweils zulassen[x]

paul freigabename (d:\benutzer_privat\paul)
freigabeberechtigungen: Gruppe- oder Benutzernamen: paul
berechtigungen für paul: vollzugriff; ändern; lesen jeweils zulassen[x]

ich bin als paul angemeldet, komme aber trotzdem nicht auf diese freigabe
paul ist in ad mitgleid von: domänen-benutzer und remotedesktopbenutzer

kann das sein das ich den user nicht richtig angelegt habe?
Bitte warten ..
Mitglied: AndreasHoster
06.10.2006 um 17:22 Uhr
Wie weiter oben schon erwähnt gibt es Freigabe-Rechte und NTFS (lokale Dateirechte).
Wenn Paul jetzt bei Freigabe-Rechte alles darf, bei den lokalen NTFS Rechten aber nichts, dann darf er halt nichts.
Also mal auf dem freigegebenen Ordner die Berechtigungen anschauen, was Paul da darf.

Und ein Tipp aus der Praxis:
Freigabe-Berechtigungen immer Vollzugriff/Jeder und die Rechte über NTFS vergeben.
Ansonsten fangen solche Suchen an wie: Ich habe doch Vollzugriff auf den Ordner, es geht aber nicht etc.
Bitte warten ..
Mitglied: MiSt
06.10.2006 um 17:41 Uhr
[berechtigung für paul [?][X]]
gruppen- oder benutzername:
paul(paul@firma.local)

berechtigungen für paul:
vollzugriff, ändern und lesen sind die häckchen auf zulassen



beim paul (xp-client) habe ich bei ipconfig/all:
windows-ip-konfiguration
hostname...:paul
primäres dns-suffix...:firma.local
knotentyp...:unbekannt
ip-routing aktiv...:nein
wins-proxy aktiv..:nein
dns-suffixsuchliste:firma.local

der client ist in der domäne firma.local angemeldet... ist das mit dem ".local" richtig?

beim server ist die ad-domäne: datenserver.firma.local
Bitte warten ..
Mitglied: AndreasHoster
09.10.2006 um 09:34 Uhr
Die Berechtigungen Vollzugriff, Ändern und Lesen sind die Share Berechtigungen unter Freigabe / Berechtigungen.
Aber was ist mit den NTFS Rechten, die man im Reiter Sicherheit findet?
Bitte warten ..
Mitglied: MiSt
09.10.2006 um 10:24 Uhr
hi...
sicherheit:
administratoren (firma\administratoren)
bei jedem zulassen [x] aber grau hinterlegt

benutzer (firma\benutzer)
bei jedem ausser vollzugriff (kein X) zulassen [x] aber grau hinterlegt

ersteller-besitzer
da ist nichts angeklickt

system
bei jedem zulassen [x] aber grau hinterlegt


bei erweitert:

typ|name|berechtigung|geerbt|übernehmen für

zulassen|admins(firma\admins)|vollzugriff|<nicht geerbt>|nur dieser ordner|nur dieser ordner

zulassen|admins(firma\admins)|vollzugriff|d:\benutzer_privat\|nur dieser ordner

zulassen|ersteller-besitzer|vollzugriff|d:\benutzer_privat\|nur unterordner und dateien

zulassen|admins(firma\admins)|vollzugriff|übergeordneten objekt|nur unterordner und dateien

zulassen|beutzer(firma\benutzer|ändern|d:\|dieser ordner, unterordner und dateien

zulassen|system|vollzugriff|d:\|dieser ordner, unterordner und dateien


ich hoffe das ich das so verständlich rüberbringen kann... die | sind für die spaltentrennung
Bitte warten ..
Mitglied: AndreasHoster
09.10.2006 um 10:41 Uhr
Damit sollte der User paul aber auf den Share kommen.
Bekommst Du eigentlich eine Fehlermeldung?
Du kannst auch mal in der DOS-Box versuchen, den Share mit net use zu mounten:
net use x: \\servername\freigabename (anstatt x: den LW Buchstabe, den Du willst).
Was kommt da den für eine Meldung?
Bitte warten ..
Mitglied: MiSt
09.10.2006 um 10:51 Uhr
das verzeichniss kann ich monten, das geht auch alles... ich bekomme das aber mit den berechtigungen nicht hin... ich möchte, dass nur paul auf das verzeichniss zugreifen kann...
Bitte warten ..
Mitglied: TheOllie
09.10.2006 um 11:15 Uhr
Hallo,

dann einfach alle aus den Berechtigungen rauswerfen und Paul als einzigem User Vollzugriff gewähren.

Ollie
Bitte warten ..
Mitglied: AndreasHoster
09.10.2006 um 13:49 Uhr
Na ja, alle würde ich nicht rauswerfen.
Aber die Berechtigung FIRMA\Benutzer rauswerfen und FIRMA\paul hinzufügen mit Ändern-Rechten.

Dazu musst Du aber Adminrechte auf dem Server haben (so wie jetzt die Berechtigungen vergeben sind) und es geht nicht über den Share, da Du dort nur Rechte für Paul vergeben hast. Also Anmelden an Server, Benutzer raus, Paul rein und fertig.
Bitte warten ..
Mitglied: MiSt
09.10.2006 um 15:00 Uhr
ich habe es (endlich) hinbekommen... es lag an dieser vererbung... musste unten nur das eine häckchen rausnehmen, dann konnte ich die restlichen "user" löschen...

was halltet ihr von diesem vorschlag?

unter freigabeberechtigung und sicherheit habe ich nur (firma\admin) und paul@firma.local) mit vollzugriff. sonst steht da nichts mehr. sollte ausreichen, oder?
Bitte warten ..
Mitglied: MiSt
09.10.2006 um 16:08 Uhr
eine sache ist mir jetzt noch aufgefallen... bei den win2000-clients geht das alles wunderbar mit den berechtigungen... aber bei xp-clients übergeht er die berechtigungen... obwohl bei den clients alle als benutzer und nicht als admin im netz sind... woran liegt das denn?
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Rechtevergabe icacls
gelöst Frage von MarcysWindows Userverwaltung6 Kommentare

Hallo, Für unsere Artikel haben wir eine Ordnerstruktur. D. h. für jeden Artikel, ich nenne es Mal der verständnishalber ...

Sicherheitsgrundlagen
Rechtevergabe Verzeichnisse
Frage von karin1511Sicherheitsgrundlagen3 Kommentare

Weiß jemand, ob es möglich ist, einem User zwar Schreib- aber keine Lese-Rechte auf ein Verzeichnis zu gewähren (Win2008Server)? ...

Windows Server
Rechtevergabe Fileserver Windows 2003
Frage von bluepythonWindows Server1 Kommentar

Hallo zusammen, wir betreiben einen Windows Server 2003 Fileserver mit einem DFS. Im DFS sind alle freigegebenen Ordner verlinkt. ...

Windows Server
Replizierung abwarten bei Rechtevergabe via Powershell
Frage von US-ConnectorWindows Server10 Kommentare

Hallo erstmal, ich bin neu hier ud möchte mich mal vorstellen und eine Frage stellen. Ich bin 45 Jahre ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 22 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit26 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...