Jump to content

ChrisSu

Members
  • Gesamte Inhalte

    3
  • Registriert seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

Fortschritt von ChrisSu

Rookie

Rookie (2/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

0

Reputation in der Community

  1. Hallo, nach längerem hin und her werde ich die Vererbung an dieser Stelle unterbrechen und so die nötigen Berechtigungen setzen. Leider bleibt mir an dieser Stelle keine andere Wahl. Dann muss es eben in der Dokumentation genau beschrieben werden. Vielen Dank für die Antworten.
  2. Hallo, das habe ich mir schon gedacht dass ich mich zu umständlich ausgedrückt habe. WIr benötigen eine Ordnerstruktur von 2 bis maximal 3 Ebenen. In der zweiten Ebene soll eine weitere Gruppe nur auf einen Ordner Zugriff haben. Beispiel: Ordner_1 -Unterordner_2 -Unterordner_3 ABE ist bereits aktiviert. Gruppe A hat Vollzugriff auf Ordner_1. Durch die Vererbung hat Sie natürlich auch die entsprechende Rechte auf die Unterordner. Gruppe B soll nur Vollzugriff auf Unterordner_3 erhalten. Hierzu vergebe ich die entsprechende Rechte. Damit Gruppe B auch zu diesem Ordner navigieren kann, muss ich die Listrechte für Gruppe B dem Ordner_1 hinzufügen. Soweit wäre alles in Ordnung und es würde funktionieren. Ein Problem wäre jetzt wenn Gruppe A den Unterordner_3 löschen würde. Wenn wir das nicht mitbekommen, habe ich irgendwann ein paar Gruppen-Leichen im AD. Ein Lösungsweg wäre, indem ich die Vererbung auf den Unterordner_3 deaktivieren würde und der Gruppe A die entsprechende Rechte geben würde, dass Sie zwar Vollzugriff auf die weiteren Unterordner haben, aber kein Löschrecht auf den Unterordner_3. Nun ist es ja so, dass die Unterbrechung der Vererbung nicht gerade schön ist. Jetzt ist meine Frage ob es vielleicht noch einen anderen Weg gibt wie man so etwas lösen könnte. Vererbung unterbrechen oder nehmt ihr es in Kauf dass die Unterordner gelöscht werden können? Ich hoffe es ist jetzt ein bisschen verständlicher :) Danke
  3. Hallo zusammen, ich lese viel hier im Forum und finde immer wieder ein paar nützliche Tipps. Nun aber stehe ich vor einem kleinen Problem und würde gerne wissen ob es hier auch ein paar Kniffe gibt die man einsetzen kann. Prinzipiell haben wir bei unserem File Server so weit es geht eine flache Struktur. Das heißt ich habe z.b. einen Ordner "Firma" auf dem alle User das Recht haben die Ordner aufzulisten. Danach habe ich pro Ordner 2 Lokale Gruppen (Read und ReadWrite) für die Berechtigung und 2 Globale Gruppen für die User. In den erweiterten Sicherheitseinstellungen habe ich der Lokalen Gruppe ReadWrite das Recht den Ordner zu löschen entzogen, damit das versehentliche Löschen unterbunden wird. Dies funktioniert soweit auch sehr gut. Aktuell bekomme ich einige Anfragen bezüglich einer weiteren untergeordneten Berechtigungsebene. Im Prinzip sollte es am Ende wie folgt aussehen: Firma (Auflisten) -Ordner_1 (L_Ordner_1_RW, L_Ordner_1_L) --Unterordner (L_Unterordner_RW, L_Unterordner_L) ---Unterunterordner (L_Unterunterordner_RW) -Ordner_2 (L_Ordner_2_RW) Mein Ansatz war der folgende: Ich erstelle, um die Navigation zu den Ordner sicher zu stellen, Listgruppen (*_L). Diese haben nur auf den jeweiligen Ordner das Recht Ordner aufzulisten. Die Globalen Gruppe sind dementsprechend untereinander zugeordnet. Dadurch reicht es wenn ich einen User z.b. in die Gruppe G_Unterunterordner_RW zuweise dass er in den entsprechenden Ordner navigieren kann und die Änderungsberechtigung besitzt. Nun zu meiner eigentlichen Frage: Ein User der der Gruppe G_Ordner_1_RW angehört hat natürlich Vollzugriff auf diesen und alle weiteren untergeodneten Ordner. Das Problem (zumindest für mich) ist, dass der User nun theoretisch auch das Recht hat den Ordner Unterunterordner zu löschen. Logisch, da ja diese Berechtigung vererbt wird. Wenn nun ein User den Unterunterordner löscht, weil er z.b. nicht mehr benötigt wird, habe ich verwaiste Gruppe im AD. Gibt es hier eine Möglichkeit das Löschen für diesen Ordner zu unterbinden? Oder gibt es eine ganz andere Herangehensweise? Ich glaube ich sehe den Wald vor lauter Bäumen nicht mehr :) Vielen Dank und ich entschuldige mich schon einmal im Voraus für den vielen Text Grüße
×
×
  • Neu erstellen...