Jump to content

Gruppe Ersteller-Besitzer löschen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ich hätte gerne diese Gruppe gelöscht, da die Berechtigung „Vollzugriff“, die ein Ersteller-Besitzer erhält, immer bleibt und man dadurch immer auf dieser Datei mir "Vollzugriff" zugreifenkann.

Angenommen ein Mitarbeiter erstellt eine Datei in einem Ordner, und er kann aufgrund seiner Gruppenberechtigung auf diesen Ordner Zugreifen. Nehme ich dem Mitarbeiter nun seine Gruppenzugehörigkeit weg, kann er nicht mehr über diesen Orden auf die Datei zugreifen. Trotzdem hat er noch Vollzugriff auf seine erstellte Datei (Eintrag in der ACL). Dies ist Erstens unschön und bringt auch Zweitens eine Sicherheitslücke mit sich. Der Mitarbeiter kann nämlich die Datei Datei.xls öffnen, indem er den kompletten Pfad \\servername\Freigabename\Ordner1\Ordner2\Datei.xls angibt, obwohl er z.B. auf den "Ordner2" gar keine Berechtigung hat.

Link to comment

ich möchte gerne auf unserem Fileserver die Gruppe "Ersteller-Besitzer" in der obersten Ebenen eliminieren. Kann ich diese Gruppe einfach Löschen oder können sich Probleme ergeben, wenn die Gruppe nicht mehr da ist?

 

 

Morn

 

Auf dem Baum "Geschæft" ist im meinem Bereich die Pseudogruppe Ersteller-Besitzer in der ACL nicht vorhanden, ich habe keine Probleme festgestellt. Bei mir erhalten die Benutyer die Berechtigung zum  Zugriff von der Sicherheitsgruppe, die ist in der ACL eingetragen.

 

Ob sich mit dem Entfernen des Eintrages aus der ACL Probleme ergeben kønnen oder nicht, wer soll das sicher sagen sagen kønnen? Ich denke, Du wirst es erfahren, falls Du es durchfåhrst.

Edited by lefg
Link to comment

Mit der ACL Ersteller/Besitzer kannst Du festlegen, welche Rechte ein Ersteller hat. Die ACL sollte nicht auf Vollzugriff gesetzt sein, sondern z.B. auf Modify. Das ist sinnvoll, um ein Szenario eines Briefkastens abbilden zu können: Ein Ordner, in dem jeder Dokumente anlegen und reinstellen kann, aber nicht einsehen kann, was sonst von anderen in den Ordner reingelegt wurden. Siehe dazu http://technet.microsoft.com/de-de/library/cc780823.aspx.

 

Du kannst die Gruppe bedenkenlos entfernen.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...