Jump to content

Windows Freigabe - Berechtigungsproblematik


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

Ziel ist es ein Austauschverzeichnis zu erstellen, in dem jeder Benutzer einen persönlichen Ordner hat und andere Personen Dateien in diesem Ordner erstellen dürfen.

Jedoch beschränkt sich das Ganze nur auf das Erstellen, bereits dort vorhandene Dateien sollen nicht sichtbar sein.

- Freigabe T:\Users$\

- Über eine GPO wird mit %username% für jeden Benutzer ein Ordner in dieser Freigabe angelegt

- Über eine weitere GPO wird T:\Users$ bei jedem Benutzer gemappt

 

Berechtigungen auf T:\Users$:

 

CREATOR OWNER - Full control -                                                                                            Subfolders and files only

SYSTEM -                  Full control -                                                                                            This Folder, subfolders and files

Domain Admins -        Full Control -                                                                                           This Folder, subfolders and files

Everyone -                  Special (Traverse Folder, list Folder, read attributes, create Folders) - This Folder only

Domain Users -          Special (Traverse Folder, create files, create Folders) -                          subfolders and files only

Domain Users -          List Folder Contents -                                                                              This Folder and subfolders

 

Access Based Enumeration ist aktiviert.

 

Es funktioniert soweit alles, jeder User sieht alle Userordner, aber nicht deren Inhalte. Das Problem ist nun jedoch, wenn User A bei User B eine Datei in dessen Ordner stellt, sieht User B diese wegen der ABE nicht, denn er hat keine Berechtigungen auf diese. Welche Berechtigung muss noch gesetzt werden bzw. wo habe ich hier einen Fehler gemacht.

 

Vielen Dank im Voraus

 

 

 

Link zu diesem Kommentar
 

Ziel ist es ein Austauschverzeichnis zu erstellen, in dem jeder Benutzer einen persönlichen Ordner hat und andere Personen Dateien in diesem Ordner erstellen dürfen.

Jedoch beschränkt sich das Ganze nur auf das Erstellen, bereits dort vorhandene Dateien sollen nicht sichtbar sein.

 

Ich verstehe das Ganze noch nicht so ganz.. In einem Austauschverzeichnis soll doch normal jeder Benutzer alles sehen, um die vom dem Kollegen abgelegte Dateien sich von dort herunterzuladen. 

Hier sollen aber vorhandene Dateien nicht angezeigt werden?! Das musst du jetzt nochmal erklären  ;)

 

 

Everyone -                  Special (Traverse Folder, list Folder, read attributes, create Folders) - This Folder only

 

Warum nicht "Authentifizierte Benutzer" ? Sonst hast du afaik auch "Anonymous" mit an Board!

 

 

bearbeitet von MurdocX
Link zu diesem Kommentar

Hallo zusammen,

 

Ziel ist es ein Austauschverzeichnis zu erstellen, in dem jeder Benutzer einen persönlichen Ordner hat und andere Personen Dateien in diesem Ordner erstellen dürfen.

Jedoch beschränkt sich das Ganze nur auf das Erstellen, bereits dort vorhandene Dateien sollen nicht sichtbar sein.........

 

Ich meine mich zu erinnern: eine Art Postbox, einwerfen(drop) ja, aber nicht auflisten. Erstellen ging nicht. Durch Vererbung änderte sich die Berechtigung auf die Datei, möglicherweise auch der Besitz. So oder ähnlich war es wohl.

bearbeitet von lefg
Link zu diesem Kommentar

Ziel des Tauschlaufwerks ist der gezielte Austausch von Daten zwischen den Mitarbeitern. Hierbei soll es eben kein "großes" Laufwerk geben sondern jeder MA seinen eigenen Ordner haben.

 

Nach dem Beispiel:

"User A zu User B: Hey, ich brauche die aktuelle Auswertung der Monatsumsätze"

"User B: Ok, die ist Datei ist aber zu groß für eine Email, ich stelle sie dir in deinen Ordner im Austauschlaufwerk."

 

Nun sollen andere Leute beim Öffnen des Ordners von User A diese Monatsumsatzdatei natürlich nicht sehen.

 

Das Problem ist wie lefg geschrieben hat - User B schiebt die Datei in den Ordner und ist somit Besitzer dieser Datei. User A sieht sie wegen der ABE nicht.

bearbeitet von Molle
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...