vip 10 Geschrieben 1. April 2009 Melden Teilen Geschrieben 1. April 2009 Halo Profis, ;):wink2: wer weis Rat und kann mir helfen bei ein paar Fragen zum Thema Freigaben und NTFS Berechtigungen ich bekomm’s nicht hin.... Ich möchte über eine Freigabe und NTFS Berechtigungen folgende Punkte für den normalen Domainbenutzer der Freigabe FIRMA im Verzeichnis à DATENALLE und im Verzeichnis à HOMEFOLDER ausschließen.... Anforderung: Der normale Domainbenutzer darf nicht im Verzeichnriss DATENALLE oder HOMEFOLDER (auch wenn er einen Ordner oder Datei selber anlegt hat) 1. Muss die Attribute Schreibgeschütze sehen oder verändern können 2 .Darf nicht die Attribute Versteckt sehen oder verändern können 3. Darf nicht Die erweiterten Attribute wie verschlüsseln komprimieren sehen oder verändern können 4. Darf nicht Besitzrechte an Ordnern o. Dateien ändern oder übernehmen können 5. Darf nicht Sicherheitseinstellungen sehen oder ändern das haben wir zum teil mit der Freigabeberechtigung hin bekommen das wir den Vollzugriff für jeder entfernt haben so kann der Benutzer die Einstellungen nicht mehr ändernd aber immer noch sehen eigentlich sollte die Freigabe ja immer auf Jeder Vollzugriff stehen und alle Berechtigungen über NTFS abgebildet werden aber wie geht das ??? sollte man Jeder durch Domain-Benutzer ersetzen also in Freigage und in NTFS Berechtigungen ? 6. Kann ich da das EFS generell auf dem Server abschalten oder wird dieser dienst noch für andere Serverinterne Sachen die man braucht genutzt ?? 7. kann man die Komprimierung auf dem Server generell abschalten ? Alle Benutzer der Gruppe GR_FIRMA sollen im Verzeichnis „DATENALLE“ alle Dateien Ordner kopieren, löschen, lesen, schreiben, ändern, verschieben, öffnen können. Das Problem: nimmt man eines der Attribute mit Einzelberechtigungen für die Gruppe weg klappt’s nicht mit dem kopieren einer Datei oder die geöffnete Datei muss unter anderen Namen gespeichert werden und solche tollen sachen habe auch nix in den MCSE Büchern gefunden da stehen immer nur so tolle Sachen drin wir Vollzugriff sperren für Jeder usw .. Gibt es einen Grund warum der normale Benutzer solche administrativen Tätigkeiten überhaut ausführen sollte ??? Kann oder muss oder sollte man diese Probleme mit GPO’s abfangen. System: 3x Server W2K Ad Deu mit AD 50x WKS XP SP3 Deu Danke für eure Hilfe.... Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 1. April 2009 Melden Teilen Geschrieben 1. April 2009 Moin, so granular, wie du dir das anscheinend vorstellst, sind die NTFS-Berechtigungen nun auch wieder nicht. Was ist denn das Praxisszenario hinter deiner Frage? Gruß, Nils Zitieren Link zu diesem Kommentar
vip 10 Geschrieben 2. April 2009 Autor Melden Teilen Geschrieben 2. April 2009 Moin, so granular, wie du dir das anscheinend vorstellst, sind die NTFS-Berechtigungen nun auch wieder nicht. Was ist denn das Praxisszenario hinter deiner Frage? Gruß, Nils Eigentlich total Einfach... ein freigegebenes Verzeichnis auf dem Server wo alle Benutzer der Domäne mit allen darin befindlichen Ordner und Dateien lesen schreiben löschen ändern öffnen können aber keine Administrativen Tätigkeiten wie verschlüsseln, verstecken, komprimieren, Besitzrecht übernehmen, Benutzern Berechtigungen erteilen verweigern usw verändern oder sehen dürfen. Wozu braucht ein normaler Benutzer eine Besitzübernahme ?:confused: Wie ist es bei euch ?? dürfen die Benutzer bei euch Benutzer eintragen und Berechtigungen setzten oder kann man die Gruppe der Domain-Benutzer noch weiter einschränken damit solche Konstellationen erst gar nicht auf treten.:confused: Danke :wink2::wink2::wink2: Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Moin, in den meisten Netzwerken gibt man den Usern in so einem Fall Ändern-Rechte und fertig. Dann können sie keine Berechtigungen bearbeiten. Wenn du nicht willst, dass User EFS zum Verschlüsseln nutzen, dann schalte es per GPO ab. Standardmäßig würde es aber ohnehin nur lokal gehen und nicht auf Servern. Ob Attributänderungen bei Ändern-Recht möglich sind, weiß ich grad nicht. Vermutlich schon, denn wenn ein User eine Datei bearbeitet, muss ja u.U. das Archivbit gesetzt werden (für die Datensicherung). Diffrerenzieren kann man das jedenfalls über Berechtigungen nicht. Die anderen Fälle (verstecken, komprimieren) habe ich weder selbst noch bei Kunden je als Problem gesehen. Berechtigungen sollte man nur aufgrund konkreter Anforderungen setzen und nicht aufgrund von Bauchgefühl. Darüber hinaus solltest du dich vorher informieren, was überhaupt technisch möglich ist. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 1.812 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 es per GPO ab. Standardmäßig würde es aber ohnehin nur lokal gehen und nicht auf Servern. Ausser der Fileserver ist gleichzeitig DC. SBS comes to mind. ;) Bye Norbert Zitieren Link zu diesem Kommentar
vip 10 Geschrieben 2. April 2009 Autor Melden Teilen Geschrieben 2. April 2009 Ausser der Fileserver ist gleichzeitig DC. SBS comes to mind. ;) Bye Norbert Jo danke 3 Server AD DC GK 1 DC ist Fileserver ???? Zitieren Link zu diesem Kommentar
NorbertFe 1.812 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Was war jetzt die Frage? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.