olc 18 Geschrieben 14. März 2008 Melden Geschrieben 14. März 2008 Hallo, der fachliche Ansatz vom TO ist sicherlich nicht der beste, aber hier geht glaube ich im Moment alles durcheinander... Also vielleicht befassen wir uns einmal mit der Ausgangssituation anstatt ungefähr 12.000 gut gemeinter Ratschläge zu anderen Themen zu geben. ;) und was tun wenn details ausgegraut ist?kann ich das erstellte cer file einem user zuordnen oder wie erstelle ich das zertifikat fuer den zusaetzlichen user? Über was für eine Umgebung sprechen wir denn? D.h.: - Handelt es sich um einen Domänenclient bzw. sind die Benutzer Domänenbenutzer? - Wo liegen die Daten - lokal auf einem Client des Benutzers oder zentral im Netzwerk? - Sind die Benutzerprofile lokal oder liegen diese im Netzwerk? - Credential Roaming für die Benutzerzertifikate schließe ich einmal aus oder? Viele Grüße olc
Stephan Betken 43 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 gruppe verweigern, user zulassen = user > gruppen geht doch Seit wann soll das denn funktionieren? Wenn der Gruppe der Zugriff verweigert wird, dann wird der Zugriff für alle Gruppenmitglieder verweigert (völlig egal, ob der einzelne User explizit zusätzliche Rechte hat)!
jiminio 10 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Also... Also Grundfrage.... wie reiche ich die Erlaubnis auf die verschluesselten Dateien zuzugreifen weiter an andere User? Die Antwort auf die Frage des TO gibt doch der "Chip-Archiv" Artikel !!! Eine komplexere Umgebung hätte der TO doch sicher geschildert...! :confused: hasta luego ;)
Stonehedge 12 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Seit wann soll das denn funktionieren? Wenn der Gruppe der Zugriff verweigert wird, dann wird der Zugriff für alle Gruppenmitglieder verweigert (völlig egal, ob der einzelne User explizit zusätzliche Rechte hat)! ja du hast recht, was hat mich denn da geritten. bin wohl von explizieten dateiberechtigungen und vererbten berechtigungen darauf gekommen... upsi naja aus fehlern lernt man
grizzly999 11 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 ja du hast recht, was hat mich denn da geritten. bin wohl von explizieten dateiberechtigungen und vererbten berechtigungen darauf gekommen... upsi naja aus fehlern lernt man Das ist so nicht ganz richtig: Es ist so: - explizite Verweigerungen haben immer Vorrang (egal über was ich die habe) - explizite Verweigerungen haben Vorrang vor geerbten Verweigerungen!! Also, wenn eine Datei vom Ordern das verweigern erbt - Häkchen ausgraut - und ich (nach Unterbrechung der Vererbung) der Datei den User X mit "Ändern Zulassen" eintrage, dann hat er Ändern Zugriff ;) grizzly999
Stephan Betken 43 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Das ist so nicht ganz richtig: Es ist so: - explizite Verweigerungen haben immer Vorrang (egal über was ich die habe) - explizite Verweigerungen haben Vorrang vor geerbten Verweigerungen!! Also, wenn eine Datei vom Ordern das verweigern erbt - Häkchen ausgraut - und ich (nach Unterbrechung der Vererbung) der Datei den User X mit "Ändern Zulassen" eintrage, dann hat er Ändern Zugriff ;) Ich schätze mal, es sollte "explizite Berechtigungen haben Vorrang vor geerbten Verweigerungen!!" heissen. Wenn eine Datei das Verweigern geerbt hat, dann reicht es aus, den User direkt zu berechtigen damit er Zugriff hat (eine Unterbrechnung der Vererbung ist nicht notwendig).
grizzly999 11 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Äh, ja danke. Natürlich: explizites Zulsasen hat Vorrang vor geerbetm Verweigern. Vor lauter Verweigern .... :o:D grizzly999
Stonehedge 12 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 jojo hatte was anderes durcheinander geworfen^^
mirko26 10 Geschrieben 10. April 2008 Autor Melden Geschrieben 10. April 2008 OK, der Artikel sagt, die zusaetzlichen user muessen natuerlich auch ueber das zertifikat verfuegen, wie kann ich nun mit den erstellten .cer und .pfx files weitere user damit ausstatten?
mirko26 10 Geschrieben 11. April 2008 Autor Melden Geschrieben 11. April 2008 Niemand? Hab mir schon die Certificates MMC angeguckt, aber bin nicht fuendig geworden! Gruss Mirko
olc 18 Geschrieben 11. April 2008 Melden Geschrieben 11. April 2008 Hallo Mirko, Sinn der Verschlüsselung ist in diesem Fall nicht, daß alle Benutzer den selben Schlüssel verwenden, sondern jeder Benutzer einen eigenen. Ich hatte am 14.03.2008 19:10 einige Fragen gestellt, die für die Beantwortung Deiner Frage wichtig sind. Vielleicht kannst Du dazu ja noch einmal ein paar Zeilen schreiben, unter Umständen kann man Dir dann auch eine Antwort geben. :) https://www.mcseboard.de/windows-forum-allgemein-28/cipher-exe-2-128939.html#post805067 Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden