Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Win2012 Berechtigungen für einzelne Unterordner

Mitglied: crack24

crack24 (Level 2) - Jetzt verbinden

18.07.2013 um 07:11 Uhr, 1426 Aufrufe, 9 Kommentare

Hallo,

ich habe hier einen Windows Server 2012 mit dem Ordner d:\daten. Der hat viele Unterordner mit wichtigen Geschäftsdaten, daher möchte ich ihn grundsätzlich für Maschinen aus der Produktion sperren. Allerdings gibt es darin auch die Unterordner d:\daten\trumatic und d:\daten\trumpf wo die Produktion Lese- und Schreibrecht braucht.

Ich würde jetzt so vorgehen, dass ich der Gruppe Maschinen für d:\daten den Vollzugriff verweigere und das nach unten vererbe. Anschließend würde ich dann für die beiden Ordner wieder Vollzugriff geben.

Ist das der richtige Weg oder macht man das normalerweise anders?

Viele Grüße
crack
Mitglied: MrNetman
18.07.2013 um 07:39 Uhr
falsche Strategie.
Wenn etwas oben in der Struktur verweigert wird, kann man niemals unten dran kommen.
Verweigern sollte man nur, wenn man ganz sicher ist. Nicht berechtigen ist eine andere Aussage.

Gruß
Netman
Bitte warten ..
Mitglied: crack24
18.07.2013 um 08:00 Uhr
Zitat von MrNetman:
falsche Strategie.
Wenn etwas oben in der Struktur verweigert wird, kann man niemals unten dran kommen.
Verweigern sollte man nur, wenn man ganz sicher ist. Nicht berechtigen ist eine andere Aussage.

Gruß
Netman

Ok, wieder was gelernt. D.h. ich würde bei "Zulassen" für die Maschinen die Haken entfernen und bei den Unterordnern wieder setzen?
Bitte warten ..
Mitglied: tikayevent
18.07.2013, aktualisiert um 10:05 Uhr
Eine Berechtigung für d:\daten anlegen, die nur für den Ordner das Auflisten erlaubt und erst die beiden benötigten Ordner wieder mit Schreibrechten belegen. Am besten auch noch die Access Based Enumerations einschalten, dann sieht man nur die Objekte, für die man Berechtigungen hat.
Bitte warten ..
Mitglied: crack24
18.07.2013 um 10:08 Uhr
Ok vielen Dank.
Bitte warten ..
Mitglied: MartinBinder
18.07.2013 um 12:39 Uhr
Wenn etwas oben in der Struktur verweigert wird, kann man niemals unten dran kommen.

Stimmt nicht. Direkt gewährtes Zulassen hat Vorrang vor vererbtem Verweigern.
Bitte warten ..
Mitglied: crack24
30.07.2013 um 07:09 Uhr
Ich wollte die oberste Berechtigung folgendermaßen setzen
http://img19.imageshack.us/img19/8867/gwe3.jpg

Die Gruppe Produktion-eingeschränkt soll nur den Ordnerinhalt auflisten können und unterhalb von D:\Share\Daten würde ich dann wieder auf bestimmte Ordner Lese oder Schreibrecht geben. Die Rechner in der Produktion sind sowohl Mitglied in der Gruppe Produktion-eingeschränkt als auch in Domäne\Benutzer. Letztere haben auf D:\Share\Daten Lese- und Schreibrecht.

Die Rechner in der Produktion können momentan in D:\Share\Daten auch Lesen und Schreiben, selbst wenn ich sie aus der Gruppe der Domänen Benutzer rausnehme. Woran kann das denn liegen?
Bitte warten ..
Mitglied: MartinBinder
30.07.2013 um 15:14 Uhr
Du sprichst immer von Rechnern - greifen da wirklich COMPUTER zu oder doch eher Benutzer, die sich an bestimmten Computern anmelden? Und Du weißt, daß du für Änderungen von Gruppenmitgliedschaften bei Computern neu booten bzw. bei Benutzern neu anmelden mußt?
Bitte warten ..
Mitglied: crack24
30.07.2013 um 15:26 Uhr
Korrekt wäre natürlich der Ausdruck Benutzer. Aber da sich jeder immer nur an seinem Rechner anmeldet, war das für mich gedanklich synonym.

An- und abgemeldet habe ich die Benutzer jeweils zum Testen. Daran lags wohl nicht.
Bitte warten ..
Mitglied: MartinBinder
30.07.2013 um 17:07 Uhr
Naja, solange die Gruppe "Benutzer" Zugriff hat -> Works as designed. Da mußt der Gruppe PRODUKTION schon den entsprechenden Zugriff explizit verweigern...
Bitte warten ..
Ähnliche Inhalte
Microsoft
Berechtigung von Ordnern und Unterordner
Frage von patrickebertMicrosoft9 Kommentare

Hallo alle zusammen habe folgendes Berechtigungsproblem Und zwar geht mir darum ich habe ein Freigabelaufwerk nennen wir mal Z:\ ...

Windows Server
Berechtigungen am Fileserver an einem Unterordner ändern
gelöst Frage von samet22Windows Server5 Kommentare

Hallo Leute, Ich bin seit 4 Monaten neu in einer Firma als Sysadmin und stehe nun vor einem komischen ...

Batch & Shell
Powershell Berechtigung eines Ordners und der Unterordner verändern
Frage von TastuserBatch & Shell8 Kommentare

Hallo, ich habe folgendes Script um die Full-Controll-Berechtigung eines Ordners (Ordner1) zu bekommen: jedoch kommt folgende Meldung: "Manche oder ...

Windows 10
Synchronisationsprobleme bei Netzlaufwerken mit unterschiedlichen Berechtigungen der Unterordner
Frage von MarcusWWindows 10

Hallo zusammen, ich habe ein Problem und eine Frage bezüglich der Synchronisation von Netzlaufwerken. Bei einem Kunden mit einem ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 21 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 21 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 22 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...