ditro 10 Geschrieben 13. Dezember 2012 Melden Geschrieben 13. Dezember 2012 Hallo zusammen, ich habe eine Design Frage...wie ist es besser... es gibt einen Fileserver mit mehreren Freigaben. Freigaben dürfen von jedem gelesen werden. Jetzt gibt es aber einen Praktikant. Der soll nichts auf dem Fileserver lesen dürfen. Wie löse ich das am sinnvollsten. Arbeite ich mit NTFS Rechten "verweigern" -> was könnten die Probleme werden oder baue ich meine Freigaben so um, dass nur spezielle Gruppen lesen dürfen und der Praktikant kein Mitglied dieser Gruppen ist... Gruß
iDiddi 27 Geschrieben 13. Dezember 2012 Melden Geschrieben 13. Dezember 2012 Wenn es nur einen Benutzer betrifft, dann kannst Du in dem Fall auch mit einer Verweigerung arbeiten. Grundsätzlich ist es besser, nicht mit Verweigerungen zu arbeiten, sondern nur die Rechte zu vergeben, die gebraucht werden. Auf der Freigabe kann man ruhig Vollzugriff erteilen, sofern die Benutzer auch die Besitzrechte anpassen dürfen sollen. Sonst nur Lesen und Ausführen. Per NTFS kann man dann speziellere Rechte vergeben, und nur in Ausnahmefällen verweigern, sonst wird es schnell unübersichtlich. Ach ja: Möglichst mit Gruppen arbeiten.
c0smic 12 Geschrieben 14. Dezember 2012 Melden Geschrieben 14. Dezember 2012 oder baue ich meine Freigaben so um, dass nur spezielle Gruppen lesen dürfen und der Praktikant kein Mitglied dieser Gruppen ist... Gruß Das sollte eigentlich der Normalfall sein. Bzw... Vollzugriff für "Jeder" auf die Freigabe, und dann die Ordner unterhalb über NTFS mit Gruppen berechtigen.
lefg 276 Geschrieben 14. Dezember 2012 Melden Geschrieben 14. Dezember 2012 (bearbeitet) Das sollte eigentlich der Normalfall sein.Bzw... Vollzugriff für "Jeder" auf die Freigabe, und dann die Ordner unterhalb über NTFS mit Gruppen berechtigen. Nicht primär die Freigabe(n) sondern die NTFS-Berchtigungen auf den Ordner, den Ordnerbaum und die Unterordner, daruf Sicherheitsgruppen dafür, die User sind Mitgleider der Sicherheitsgruppen oder sind es nicht. Praktikanten erhalten bei uns erstmal nur Zugriff auf ihren speziellen Arbeitsordner innerhalb des Baumes, dort hinein kann der Mentor des Praktikanten Arbeitsunterlagen stellen. Ansonsten kann man Praktikanten in die Gruppe der Gäste aufnehmen. bearbeitet 14. Dezember 2012 von lefg
Avaatar 28 Geschrieben 17. Dezember 2012 Melden Geschrieben 17. Dezember 2012 Das sollte eigentlich der Normalfall sein.Bzw... Vollzugriff für "Jeder" auf die Freigabe, und dann die Ordner unterhalb über NTFS mit Gruppen berechtigen. Vollzugriff sollte man nicht einrichten da die Leute dann auch die Freigabe selber ändern könnten. Vollzugriff wird auch eigentlich nie gebraucht, lesen schreiben reicht für alles.
iDiddi 27 Geschrieben 17. Dezember 2012 Melden Geschrieben 17. Dezember 2012 Vollzugriff sollte man nicht einrichten da die Leute dann auch die Freigabe selber ändern könnten. Nein. Die Freigabe können die damit nicht ändern. Vollzugriff wird auch eigentlich nie gebraucht, lesen schreiben reicht für alles.[ Das kommt auf die Anforderungen an (mein Gott, ich hör mich schon fast an wie Nils :D ). Wenn die Benutzer anderen Benutzern auf ihre Daten selbstständig NTFS-Zugriffsrechte erteilen sollen, dann benötigen sie dafür Vollzugriff auf die Freigabe.
Avaatar 28 Geschrieben 17. Dezember 2012 Melden Geschrieben 17. Dezember 2012 Bei der Freigabe unterscheidet sich das Prinzip also von den NTFS Rechten? Wusste ich gar nicht muss ich zugeben, ich dachte das funktioniert gleich. Einen Fall wo ich Nutzern Vollzugriff geben musste hatte ich zum Glück noch nie, würde mich mit Händen und Füßen in dem Moment wehren (es sei denn die Nutzer sind erfahrene Admins. Unsere Entwickler würden das auch nicht sauber auf die Kette bekommen).
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden