Jump to content

NTFS läßt mich verzweifeln


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

 

ich möchte folgendes umsetzen.

 

Ordner A ist auf einem Server freigegeben für Gruppe G.

Im Ordner A befinden sich zwei weitere Ordner "Mitarbeiter" und "Projekte".

 

Nun soll die Gruppe G auf die Freigabe zugreifen dürfen und im Ordner "Mitarbeiter" neue Ordner erstellen sowie Dateien in diese Ordner kopieren können.

Allerdings soll nur der Ersteller eines Ordners vollzugriff darauf haben. Andere Mitglieder von G sollen nur die Ordner aufgelistet bekommen, aber nicht einsehen!

 

Ist dies umsetzbar?

 

Könnt Ihr mir Tips geben wie ich die Berechtigungen setzen muss?

 

Vielen Dank!!!

Link zu diesem Kommentar

Ich würde sagen du kommst nicht drumherum im Ordner Mitarbeiter für jeden Mitarbeiter einen Ordner anzulegen. Lasse mich aber gerne eines Besseren belehren.

 

Also auf dem Ordner Mitarbeiter die NTFS-Berechtigung ändern: Die Vererbung der Rechte übergeordneter Objekte deaktivieren und gegebenenfalls überflüssige Gruppen und Benutzer entfernen(sollte reichen wenn System, Administratoren und Gruppe G aufgeführt ist.) Für die Gruppe G nur Lesen und Ausführen, Ordnerinhalt auflisten und Lesen gewähren.

 

Dann würde ich für jeden Benutzer einen Ordner anlegen, und wieder die Vererbung der Rechte übergeordneter Objekte deaktivieren und gegebenenfalls überflüssige Gruppen(Gruppe G) und Benutzer entfernen. Jedem Benutzer auf seinen Ordner Vollzugriff einrichten und fertig.

Link zu diesem Kommentar
Ich würde sagen du kommst nicht drumherum im Ordner Mitarbeiter für jeden Mitarbeiter einen Ordner anzulegen. Lasse mich aber gerne eines Besseren belehren.

 

Also auf dem Ordner Mitarbeiter die NTFS-Berechtigung ändern: Die Vererbung der Rechte übergeordneter Objekte deaktivieren und gegebenenfalls überflüssige Gruppen und Benutzer entfernen(sollte reichen wenn System, Administratoren und Gruppe G aufgeführt ist.) Für die Gruppe G nur Lesen und Ausführen, Ordnerinhalt auflisten und Lesen gewähren.

 

Dann würde ich für jeden Benutzer einen Ordner anlegen, und wieder die Vererbung der Rechte übergeordneter Objekte deaktivieren und gegebenenfalls überflüssige Gruppen(Gruppe G) und Benutzer entfernen. Jedem Benutzer auf seinen Ordner Vollzugriff einrichten und fertig.

 

Ürgs Vererbung deaktivieren. Wir sind doch schon lange weg von Windows NT ;)

Eigentlich sollte das ganze mit der Gruppe G und dem Prinzipal Ersteller/Besitzer zu erreichen sein. Kann bloß grad nicht testen.

 

Bye

Norbert

Link zu diesem Kommentar

vielen dank euch drei.

 

@flatlander: so wie du es beschreibst läuft es ja mit den home laufwerken. das ist kein thema.

ich möchte aber nicht für jeden user einen ordner anlegen, sondern ich möchte, dass jeder einen ordner erstellen darf (auch zwei, drei) und auf den hat dann automatisch nur er zugriff.

 

ich hab´s bisher noch ncht hinbekommen.

wenn ich der gruppe G zugriff verweigern auf "ordner auflisten" gebe, kommen sie auch nicht in ihre erstellten ordner rein. (was ja klar ist, da verweigern vor zulassen geht)

Link zu diesem Kommentar

Im übergeordneten Ordner die Berechtigung für die Gruppe ändern (unter "Erweitert", "Übernehmen für" auf "nur diesen Ordner"), denn ansonsten wird dieses Recht vererbt. Dann musst Du aber für die bereits vorhandenen Ordner die Berechtigungen anpassen. Aber neu erstellte Ordner sind richtig, wenn Ersteller-Besitzer korrekt berechtigt ist.

Link zu diesem Kommentar
@flatlander: so wie du es beschreibst läuft es ja mit den home laufwerken. das ist kein thema.

 

Du sagst, dass du af jedem Homeordner der User die Vererbung manuell deaktivierst? :shock: :cry:

 

ich hab´s bisher noch ncht hinbekommen.

wenn ich der gruppe G zugriff verweigern auf "ordner auflisten" gebe, kommen sie auch nicht in ihre erstellten ordner rein. (was ja klar ist, da verweigern vor zulassen geht)

 

Deswegen geht das auch ganz ohne Verweigern. ;) Ein positives ergebnis hat solch eine Aufgabe übrigens. Wenn du sie gelöst hast, hast du die NTFS Berechtigungsstruktur verstanden ;)

 

Bye

Norbert

Link zu diesem Kommentar

@ norbert

 

nein, ich mach das nicht manuell sondern erstelle die homeordner beim erstellen des users automatisch...da ist das ja kein großes problem...auch für mich nicht...

 

@ stevie-b

 

wie/auf was muss ich die berechtigungen im übergeordneten ordner ändern? die einstellung "nur diesen ordner" hab ich gesetzt. hab schon zig varianten durch...

 

@norbert: ich wage zu bezweifeln, dass irgendjemand ntfs überhaupt kapiert hat... :-)

Link zu diesem Kommentar
@norbert: ich wage zu bezweifeln, dass irgendjemand ntfs überhaupt kapiert hat... :-)

 

Danke, ist nett. ;)

 

Wenn Du die entsprechende Gruppe nur auf den Ordner berechtigst (und nicht auf die Unterordner), dann haben diese nicht mehr automatisch die vererbten Rechte auf die Unterordner. Eigentlich sollten die Mitglieder der Gruppe dann nicht mehr auf die untergeordneten Ordner zugreifen können, ausser es sind für diesen Ordner zusätzliche Rechte vergeben. Ansonsten nochmal die Berechtigungen prüfen.

Link zu diesem Kommentar

pps: ich bin soweit gekommen, dass die gruppe G ordner erstellen kann.

schau ich mir die berechtigungen des neu erstellten ordners an, ist die gruppe G nicht vorhanden (da vererbung deaktiviert)

dafür ist jetzt aber der username des erstellers vorhanden und zwar mit vollzugriff.

ansonsten stehen nur noch drin "admins, system, ersteller-besitzer).

trotzdem haben aber andere benutzer der gruppe G zugriff auf den ordner.

Link zu diesem Kommentar

Dann gibt es doch eigentlich kein Problem. Die Gruppe braucht das Recht im aktuellen Ordner neue Ordner zu erstellen und evtl. die Ordner aufzulisten. Ersteller-Besitzer bekommt das Recht Vollzugriff.

Dann bekommen neu erstellte Ordner die Berechtigungen des übergeordneten Ordners und die unter Ersteller-Besitzer eingetragenen Berechtigungen für den erstellenden Benutzer verpasst.

 

 

[EDIT]

Es sind aber nicht alle bei den Admins drin, oder?

[/EDIT]

Link zu diesem Kommentar

War ja auch nur ´ne Frage. Hätte ja klappen können. Wäre zumindest ein Grund. Denn dass die Gruppenmitglieder Zugriff haben, obwohl keine entsprechende Gruppe und kein entsprechender User berechtigt ist, ist auch nicht unbedingt etwas, was ich als positiv bezeichnen würde.

Hat sich was an Gruppenmitgliedschaften geändert?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...