Halo Profis, ;):wink2:
wer weis Rat und kann mir helfen bei ein paar Fragen zum Thema
Freigaben und NTFS Berechtigungen ich bekomm’s nicht hin....
Ich möchte über eine Freigabe und NTFS Berechtigungen folgende Punkte für den normalen Domainbenutzer der
Freigabe FIRMA
im Verzeichnis à DATENALLE und
im Verzeichnis à HOMEFOLDER
ausschließen....
Anforderung:
Der normale Domainbenutzer darf nicht im Verzeichnriss DATENALLE oder HOMEFOLDER (auch wenn er einen Ordner oder Datei selber anlegt hat)
1. Muss die Attribute Schreibgeschütze sehen oder verändern können
2 .Darf nicht die Attribute Versteckt sehen oder verändern können
3. Darf nicht Die erweiterten Attribute wie verschlüsseln komprimieren sehen oder verändern können
4. Darf nicht Besitzrechte an Ordnern o. Dateien ändern oder übernehmen können
5. Darf nicht Sicherheitseinstellungen sehen oder ändern das haben wir zum teil mit der Freigabeberechtigung hin bekommen das wir den Vollzugriff für jeder entfernt haben so kann der Benutzer die Einstellungen nicht mehr ändernd aber immer noch sehen eigentlich sollte die Freigabe ja immer auf Jeder Vollzugriff stehen und alle Berechtigungen über NTFS abgebildet werden aber wie geht das ??? sollte man Jeder durch Domain-Benutzer ersetzen also in Freigage und in NTFS Berechtigungen ?
6. Kann ich da das EFS generell auf dem Server abschalten oder wird dieser dienst noch für andere Serverinterne Sachen die man braucht genutzt ??
7. kann man die Komprimierung auf dem Server generell abschalten ?
Alle Benutzer der Gruppe GR_FIRMA sollen im Verzeichnis „DATENALLE“ alle Dateien Ordner kopieren, löschen, lesen, schreiben, ändern, verschieben, öffnen können.
Das Problem:
nimmt man eines der Attribute mit Einzelberechtigungen für die Gruppe weg klappt’s nicht mit dem kopieren einer Datei oder die geöffnete Datei muss unter anderen Namen gespeichert werden und solche tollen sachen habe auch nix in den MCSE Büchern gefunden da stehen immer nur so tolle Sachen drin wir Vollzugriff sperren für Jeder usw ..
Gibt es einen Grund warum der normale Benutzer solche administrativen Tätigkeiten überhaut ausführen sollte ???
Kann oder muss oder sollte man diese Probleme mit GPO’s abfangen.
System:
3x Server W2K Ad Deu mit AD
50x WKS XP SP3 Deu
Danke für eure Hilfe....