Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte erteilen-verbieten

Frage Sonstige Systeme

Mitglied: Sydney

Sydney (Level 1) - Jetzt verbinden

21.05.2008, aktualisiert 23.05.2008, 5170 Aufrufe, 6 Kommentare

Hallo,

ich habe folgendes Problem :

ein kleines Unternehmen mit ca 15 PC´s, und ca 6 Mac Rechnern. Einem Domainontoller (W2K SP4 ).
Die meisten der User haben Admin Rechte, Gruppen wurden auch keine eingerichtet. Es gibt die Laufwerke
C und D auf dem Server direkt als System und Programmpartition ausgelegt. Es gibt ein Raid mit 3 Partitionen a
750 gig.

So, nun sollen auf dem Rechner 3 User nur noch Zugriff auf EIN Verzeichniss haben das auf einer Raid Partition liegt.
Alle anderen User sollen weiterhin wie gewohnt Ihre Zugriffrechte behalten können.

Wie bewerkstellige ich das am schnellsten und am sichersten ??? Ich stehe da im moment ein bissel auf dem Schlauch.
Hat jemand eine Idee ???

Im voraus vielen Dank.

Sydney
_________
Mitglied: Crusher79
21.05.2008 um 22:36 Uhr
Hi,

in dem Du die Nutzer einfach in Gruppen packst und diese dann dem Verzeichnis zuordnest.

Aber das ganze stimmt hinten und vorne nicht! Wenn alle Administratorrechte besitzen, haben diese auch Zugriff auf den Ordner! Du müsstest quasi die Admin-Gruppe entfernen. Nur sowas macht mir immer etwas sorgen!

Müssen denn alle Admin-Rechte haben? Sinnvoller wäre es separate Gruppen zu erstellen und die Leute aus der Admin-Gruppe zu entfernen. So kannst du viel gezielter arbeiten.

Warum überhaupt Admin-Rechte? Läuft sonst Eure Software nicht korrekt?

3x 750 GB Partitionen? Oder meinst du 3x Platten mit 750 GB die meinetwegen im RAID 5 mit 1500 GB zu Buche schlagen? Also Overhead von 33%...

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: Sydney
22.05.2008 um 08:05 Uhr
Hallo,

das mit dem Raid ist eigentlich im moment sekundär. Das ist ein Raid mit 8 Platten zusammen die dann praktisch 3 Laufwerke mit je 750 MB ergeben. Aber wie gesagt das ist auch nicht das Problem. Es wurden vor langer zeit jedem User Adminrechte zugewiesen das jeder programme installieren kann und auch selbstständig kleiner Fehler beheben kann da es keinen Administrator in herkömmlichen Sinne gab. Alle waren sozusagen gleichberechtuigt. Nur kamen nun neue User hinzu und die sollen nur auf ein oder zwei Verzeichnisse zugreifen dürfen mehr micht.
Bitte warten ..
Mitglied: Crusher79
22.05.2008 um 11:02 Uhr
ok gut.

Mach es ganz einfach. Setz Zugriffsrechte für die Personen unter "verweigert". Diese Rechte haben Vorrang vor allen anderen.

habs eben mal probiert. Selbst wenn die leute in der admin gruppe sind, kommen sie dann nicht rein. also versuch mal die 3 user zur liste hinzuzufügen und setz Rechte unter "Verweigern". Z.B. Vollzugriff verweigern.

Die Gruppe Administratoren kommt dann noch genrell auf den Ordner drauf - ausser die 3 personen, selbst wenn diese in der Admin Gruppe sind!

[IMG]http://s6.directupload.net/images/080522/cal5d82x.png[/IMG]

User "test" ist in Admin Gruppe vertreten, hat aber KEINEN Zugriff.

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: Sydney
22.05.2008 um 11:21 Uhr
Danke Crusher79,

werde das morgen mal auf diese Art und weise versuchen. Melde mich dann wieder ob es geklappt hat oder nicht. Einstweilen vielen Dank.
Bitte warten ..
Mitglied: StrongOne
22.05.2008 um 12:04 Uhr
Mein ansatz währe es über die Objekttypen Computer zu versuchen. Kannst ja auch die Rechte auf Computer setzen. Zumindest jetzt bei Win2003. Ob es bei Win2k schon ging, kann ich jetzt auch nicht spontan sagen. Aber so würde ich ansetzen.

Aber grundprinzip bei der Rechtevergabe ist es ja Ressourcen in Gruppen zu ordnen und dann gruppen von benutzern auf die ressource.

Aber musst mal schauen, vielleicht reicht dir schon der Ansatz mit den Computer objekten.
Bitte warten ..
Mitglied: Sydney
23.05.2008 um 15:57 Uhr
Hallo,

also, ich habe nun zwei Gruppen gebildet, dann in den Sicherheitseinstellungen alles für die eine Gruppe gesperrt, dann explizit nur die Verzeichnisse freigegeben, die für diese Gruppe relevant sind, und dann diese Verzeichnisse auf deren Rechner gemappt, und das wars. Vielen Dank für eure Hilfe.

@ Admin, kann geschlossen werden ==> Erledigt.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Entwicklung
Postfachgrößeneinstellung in SBS Konsole verbieten (5)

Frage von TommyDerWalker zum Thema Entwicklung ...

Batch & Shell
Freigabe von Ethernet durch Batch-Datei erteilen???Möglich? (15)

Frage von DaTobsn zum Thema Batch & Shell ...

Netzwerkgrundlagen
VMWare Gast mit NAT den Internetzugang verbieten (5)

Frage von uhau007 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...