Jump to content

FTP-Server Benutzerberechtigungen einstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

ich habe folgendes Problem wir arbeiten zurzeit in der Schule am Betriebssystem Windows Server 2003 Enterprise Edition und sollen dort nun selber einen FTP-Server einrichten.

Das Betriebssystem läuft zurzeit auf dem Virtual PC Emulator von Microsoft und ist installiert der IIS ist eingerichtet und das FTP-Protokol ist installiert.

Nun habe ich die Standard FTP-Site übernommen, umbenannt, und in den Eigenschaften in der Registerkarte "Sicherheitskonten" Anonyme Verbindungen komplett ausgeschaltet und in der Registerkarte "Basisverzeichnis" unter Lokaler Pfad Lesen und Besuche protokolieren ausgewählt was auch als Standard ausgewählt war.

 

Im FTP-Verzeichnis sind 3 Ordner: Bilder, Dokumente, Sonstiges

Danach habe ich zwei neue Benutzer angelegt einen Manager und einen User. Der Manager soll für die Ordner Dokumente und Bilder Schreib- & Lesezugriff haben und der Benutzer User nur Lesezugriff bei allen Ordnern haben. Der Administrator hat dann Vollzugriff.

Jetzt habe ich schon etwas nach Infos gesucht leider nur mit wenig Erfolg (Google, Forensuche).

 

Ich habe nun für die Gruppe Benutzer wo der Benutzer "User" drin ist in der Registerkarte Sicherheit bei den Eigenschaften der einzelnen Ordner nur Rechte zum Lesen, Ausführen und zum Auflisten gegeben.

Der Benutzer "Manager" der in keiner Gruppe ist hat nach dem gleichen Schema für die Ordner Dokumente und Bilder Rechte zum Schreiben, Lesen, Ausführen und Auflisten bekommen.

 

Wenn ich nun von einem Clienten eine Verbindung zum FTP-Server aufbaue und mich anmelde als Manager habe ich überall nur Lese-Rechte und sogar als Administrator habe ich überall nur Lese-Rechte. :confused:

 

Kann mir irgendeiner bei meinem Problem helfen würde mich über jede Antwort die mir hilft freuen und bedanke mich schonmal im Vorraus. :)

 

Mit freundlichen Grüßen

 

Markus

Link to comment

Ok danke für deine Hilfe werde das direkt mal ausprobieren, das könnte auch schon die Lösung sein.

Werde dann später posten ob es geklappt hat, aber danke schonmal.:D

 

//Edit

OK leider hat deine Idee mein Problem nicht gelöst.

Ich habe unter Basisverzeichnis in den Eigenschaften der FTP-Site "schreiben" zugelassen, aber wenn ich mich nun als Benutzer User anmelde der eigentlich überall nur Lesen darf was ich dann im Sicherheits-Reiter der einzelnen Ordner eigenstellt habe, kann ich Ordner erstellen und Dateien umbennen und das überall.

Die FTP-Server öffne ich einmal mit dem Windows integrierten FTP-Client und mit FTP-Cute von GlobalScape beides mal das gleiche Problem, habe immer Vollzugriff.

Ich benutze noch die Standardverzeichnisse also C:\Inetpub\ftproot

Hat vielleicht sonst noch jemand ne Idee oder kann mir helfen.

 

Mfg

Markus

Link to comment

Folgendes ist beim Windows-FTP zu beachten

 

1. Der FTP-Server darf kein DC sein.

2. Jeder FTP-Benutzer muss!! das Recht haben, sich lokal anmelden zu können.

3. Beim FTP-Benutzer muss es sich um einen lokalen und keinen Domainbenutzer handeln

4. Windows 2003 macht Probleme wenn sich die FTP-Root nicht auf einer lokalen HDD befindet, z. Bsp. wenn die Root auf einer USB-Platte liegt.

5. Wenn der FTP so konfiguriert ist, dass die Benutzer isoliert werden, lies Dir genau durch, was dann noch alles eingestellt werden muss.

Link to comment

Weil es (bis 2000 jedenfalls, 2003 habe ich noch nicht probiert) nicht funktioniert. Dann wird es nicht möglich sein, sich am FTP-Server anzumelden.

Warum darf der FTP-Server kein DC sein ?

 

Eben darum wird es nicht funktionieren, ein FTP-Benutzer muss sich lokal anmelden können.

Warum darf der FTP-Server kein DC sein ? Und wenn nur ein Server (DC) vorhanden, fällt das mit den lokalen Konten ebenso aus ...
Link to comment

Es funktioniert auch mit einem 2000 DC, an dessen FTP-Server sich ein Domänen-Benutzer anmeldet. Ob geschrieben werden darf, hängt auch hier von der Einstellung des FTP-Servers und von den Einstellungen des Basisordners ab. Damit sich allerdings der Domänen-Benutzer überhaupt am FTP auf dem DC anmelden kann, muss er das Benutzerrecht "Lokale Anmeldung" haben (wie Du ja bereits geschrieben hast) ...

In einem Punkt hast Du allerdings recht, es ist eher ungünstig, einen FTP (ganz besonders einen öffentlichen) auf einem DC betreiben zu wollen. Ist die Verbindung allerdings gesichert (durch ein VPN z.B.), sehe ich da kein grosses Problem. Und die Tatsache, dass sich ein Domänenbenutzer lokal am DC anmelden könnte, ist ärgerlich, im Falle nur eines Servers (DC und FTP) aber nicht vermeidbar, wenn der IIS genutzt werden soll ...

Link to comment

Erstmal danke für eure Hilfe, aber leider muss ich wieder um Hilfe bitten.

 

@IThome

Ich habe nun erstmal die NTFS-Berechtigungen überprüft und etwas überarbeitet.

So nun hat der Benutzer "User" aus der Gruppe "Benutzer" die von Microsoft schon angelegt war in allen Ordner und dem Basisverzeichnis Lese-Rechte.

Der Benutzer "Manager" aus der Gruppe "Hauptbenutzer" auch schon standardmäßig angelegt in allen Ordner Schreib und Edit-Rechte.

Ich habe alle Gruppenzugehörigkeiten nach meinem Wissen überprüft vielleicht habe ich was übersehn.

 

@mikewi

Also der FTP-Server ist kein DC und ich kann mich mit beiden Benutzern lokal am Server-Betriebsystem anmelden, der Benutzer ist auch kein Domainbenutzer und ich kann mich mit den Benutzern auch am FTP-Server anmelden.

Das Basisverzeichnis befindet sich auf einer Lokalen Partition.

Zu deinem Punkt 5 weiß ich jetzt nicht genau was du meinst wenn du mir das etwas erklären würdest wäre ich dir sehr dankbar.

 

@all

Nachdem ich alles ausprobiert habe und oft geprüft habe ob die Berechtigungen und Gruppenzugehörigkeiten stimmen läuft es immer darauf hinaus das ich immer Schreib-Rechte habe in jedem Ordner.

Ich wäre wieder um jede Hilfe dankbar die mir vielleicht etwas genauer erklärt wo mein Problem liegt und wie ich das Lösen könnte, da ich mich halt noch nicht perfekt mit dem Betriebssystem auskenne, bis jetzt nur Grundkenntnisse und ein parr erweiterte Kenntnisse.

Aber auch für jede andere Hilfe würde ich danken.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...