Jump to content
Sign in to follow this  
caputo

NTFS läßt mich verzweifeln

Recommended Posts

Hallo Forum,

 

ich möchte folgendes umsetzen.

 

Ordner A ist auf einem Server freigegeben für Gruppe G.

Im Ordner A befinden sich zwei weitere Ordner "Mitarbeiter" und "Projekte".

 

Nun soll die Gruppe G auf die Freigabe zugreifen dürfen und im Ordner "Mitarbeiter" neue Ordner erstellen sowie Dateien in diese Ordner kopieren können.

Allerdings soll nur der Ersteller eines Ordners vollzugriff darauf haben. Andere Mitglieder von G sollen nur die Ordner aufgelistet bekommen, aber nicht einsehen!

 

Ist dies umsetzbar?

 

Könnt Ihr mir Tips geben wie ich die Berechtigungen setzen muss?

 

Vielen Dank!!!

Share this post


Link to post
Share on other sites

Ich würde sagen du kommst nicht drumherum im Ordner Mitarbeiter für jeden Mitarbeiter einen Ordner anzulegen. Lasse mich aber gerne eines Besseren belehren.

 

Also auf dem Ordner Mitarbeiter die NTFS-Berechtigung ändern: Die Vererbung der Rechte übergeordneter Objekte deaktivieren und gegebenenfalls überflüssige Gruppen und Benutzer entfernen(sollte reichen wenn System, Administratoren und Gruppe G aufgeführt ist.) Für die Gruppe G nur Lesen und Ausführen, Ordnerinhalt auflisten und Lesen gewähren.

 

Dann würde ich für jeden Benutzer einen Ordner anlegen, und wieder die Vererbung der Rechte übergeordneter Objekte deaktivieren und gegebenenfalls überflüssige Gruppen(Gruppe G) und Benutzer entfernen. Jedem Benutzer auf seinen Ordner Vollzugriff einrichten und fertig.

Share this post


Link to post
Share on other sites
Ich würde sagen du kommst nicht drumherum im Ordner Mitarbeiter für jeden Mitarbeiter einen Ordner anzulegen. Lasse mich aber gerne eines Besseren belehren.

 

Also auf dem Ordner Mitarbeiter die NTFS-Berechtigung ändern: Die Vererbung der Rechte übergeordneter Objekte deaktivieren und gegebenenfalls überflüssige Gruppen und Benutzer entfernen(sollte reichen wenn System, Administratoren und Gruppe G aufgeführt ist.) Für die Gruppe G nur Lesen und Ausführen, Ordnerinhalt auflisten und Lesen gewähren.

 

Dann würde ich für jeden Benutzer einen Ordner anlegen, und wieder die Vererbung der Rechte übergeordneter Objekte deaktivieren und gegebenenfalls überflüssige Gruppen(Gruppe G) und Benutzer entfernen. Jedem Benutzer auf seinen Ordner Vollzugriff einrichten und fertig.

 

Ürgs Vererbung deaktivieren. Wir sind doch schon lange weg von Windows NT ;)

Eigentlich sollte das ganze mit der Gruppe G und dem Prinzipal Ersteller/Besitzer zu erreichen sein. Kann bloß grad nicht testen.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

vielen dank euch drei.

 

@flatlander: so wie du es beschreibst läuft es ja mit den home laufwerken. das ist kein thema.

ich möchte aber nicht für jeden user einen ordner anlegen, sondern ich möchte, dass jeder einen ordner erstellen darf (auch zwei, drei) und auf den hat dann automatisch nur er zugriff.

 

ich hab´s bisher noch ncht hinbekommen.

wenn ich der gruppe G zugriff verweigern auf "ordner auflisten" gebe, kommen sie auch nicht in ihre erstellten ordner rein. (was ja klar ist, da verweigern vor zulassen geht)

Share this post


Link to post
Share on other sites

Im übergeordneten Ordner die Berechtigung für die Gruppe ändern (unter "Erweitert", "Übernehmen für" auf "nur diesen Ordner"), denn ansonsten wird dieses Recht vererbt. Dann musst Du aber für die bereits vorhandenen Ordner die Berechtigungen anpassen. Aber neu erstellte Ordner sind richtig, wenn Ersteller-Besitzer korrekt berechtigt ist.

Share this post


Link to post
Share on other sites
@flatlander: so wie du es beschreibst läuft es ja mit den home laufwerken. das ist kein thema.

 

Du sagst, dass du af jedem Homeordner der User die Vererbung manuell deaktivierst? :shock: :cry:

 

ich hab´s bisher noch ncht hinbekommen.

wenn ich der gruppe G zugriff verweigern auf "ordner auflisten" gebe, kommen sie auch nicht in ihre erstellten ordner rein. (was ja klar ist, da verweigern vor zulassen geht)

 

Deswegen geht das auch ganz ohne Verweigern. ;) Ein positives ergebnis hat solch eine Aufgabe übrigens. Wenn du sie gelöst hast, hast du die NTFS Berechtigungsstruktur verstanden ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

@ norbert

 

nein, ich mach das nicht manuell sondern erstelle die homeordner beim erstellen des users automatisch...da ist das ja kein großes problem...auch für mich nicht...

 

@ stevie-b

 

wie/auf was muss ich die berechtigungen im übergeordneten ordner ändern? die einstellung "nur diesen ordner" hab ich gesetzt. hab schon zig varianten durch...

 

@norbert: ich wage zu bezweifeln, dass irgendjemand ntfs überhaupt kapiert hat... :-)

Share this post


Link to post
Share on other sites
@norbert: ich wage zu bezweifeln, dass irgendjemand ntfs überhaupt kapiert hat... :-)

 

Danke, ist nett. ;)

 

Wenn Du die entsprechende Gruppe nur auf den Ordner berechtigst (und nicht auf die Unterordner), dann haben diese nicht mehr automatisch die vererbten Rechte auf die Unterordner. Eigentlich sollten die Mitglieder der Gruppe dann nicht mehr auf die untergeordneten Ordner zugreifen können, ausser es sind für diesen Ordner zusätzliche Rechte vergeben. Ansonsten nochmal die Berechtigungen prüfen.

Share this post


Link to post
Share on other sites

stevie-b du hast es ja nicht falsch aufgefaßt.

 

leider komme ich mit euren hilfestellungen nicht weiter.

mir ist es in der theorie klar, wie es laufen müßte, aber kriege das nicht umgesetzt...

 

vielen dank aber für euer interesse!

Share this post


Link to post
Share on other sites

ps stevie-b: so wie du es beschreibst ist es kein problem es umzusetzen. nur: es gibt ja noch keine unterordner, die sollen ja erst von mitgliedern der gruppe G erstellt werden können. wobei nur der jeweilige ersteller zugriff auf "seinen" ordner haben soll.

Share this post


Link to post
Share on other sites

pps: ich bin soweit gekommen, dass die gruppe G ordner erstellen kann.

schau ich mir die berechtigungen des neu erstellten ordners an, ist die gruppe G nicht vorhanden (da vererbung deaktiviert)

dafür ist jetzt aber der username des erstellers vorhanden und zwar mit vollzugriff.

ansonsten stehen nur noch drin "admins, system, ersteller-besitzer).

trotzdem haben aber andere benutzer der gruppe G zugriff auf den ordner.

Share this post


Link to post
Share on other sites

Dann gibt es doch eigentlich kein Problem. Die Gruppe braucht das Recht im aktuellen Ordner neue Ordner zu erstellen und evtl. die Ordner aufzulisten. Ersteller-Besitzer bekommt das Recht Vollzugriff.

Dann bekommen neu erstellte Ordner die Berechtigungen des übergeordneten Ordners und die unter Ersteller-Besitzer eingetragenen Berechtigungen für den erstellenden Benutzer verpasst.

 

 

[EDIT]

Es sind aber nicht alle bei den Admins drin, oder?

[/EDIT]

Share this post


Link to post
Share on other sites

War ja auch nur ´ne Frage. Hätte ja klappen können. Wäre zumindest ein Grund. Denn dass die Gruppenmitglieder Zugriff haben, obwohl keine entsprechende Gruppe und kein entsprechender User berechtigt ist, ist auch nicht unbedingt etwas, was ich als positiv bezeichnen würde.

Hat sich was an Gruppenmitgliedschaften geändert?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...