kosta88 2 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Hallo, Bitte kurz um eine Erläuterung zum Thema NTFS Berechtigungen. Beispiel: Laufwerk L:, Ordner-Sturktur L:\Folder1\Folder2\Folder3. LW-L soll grundsätzlich für alle Nutzer, System und Applikationen zugänglich sein. Jetzt kommt ein neuer Benutzer hin, und dieser soll ausschließlich Zugriff auf Folder3 haben. Wie wäre das am besten zu lösen? Was ich weiß: Man kann das LW ausblenden, das blockiert aber Direktzugang zu L:\ nicht. Was ich aber nicht sicher bin: Sollte man auf der L:\ Ebene für den einen Benutzer das LW-L sperren, greift die Sperre dann allgemein für alle Benutzer oder nur für den einen Benutzer? - ich weiß eben vonwegen Sperre greift vorrangig. Und wenn das funktioniert - dann kann man ja auf Folder3 Ebene die Vererbung deaktivieren, und dem Nutzer Zugang erlauben. Danke!
lefg 276 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Moin Bei mir haben Benutzer Berechtigung zum Zugfriff nur über Sicherheitsgruppe(n)
Dukel 468 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Arbeiten mehrere Benutzer auf einem System (RDS?) auf dem es das Laufwerk L: gibt?
kosta88 2 Geschrieben 4. Mai 2017 Autor Melden Geschrieben 4. Mai 2017 Nein, der Server mit dem LW-L ist ein File-Server, also eine Freigabe. Wenn RDS, dann auf einem anderen Server und Zugriff via Freigabe / Mount. Moin Bei mir haben Benutzer Berechtigung zum Zugfriff nur über Sicherheitsgruppe(n) Danke, ist das best practice. Aber wie verhält sich das System wenn man das macht wie oben beschrieben?
Dukel 468 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Wie kommen die Benutzer an Laufwerk L:? Ist das so freigegeben? Wenn ein Nutzer keinen Zugriff haben soll gibt man diesem (bzw. der entpsrechenden Gruppe) einfach keine Berechtigungen.
lefg 276 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Ist dieses Laufwerk L eine Partition, ein Netzlaufwerk, .....?
kosta88 2 Geschrieben 4. Mai 2017 Autor Melden Geschrieben 4. Mai 2017 (bearbeitet) Ahh, ja. Mei, saublöd geschrieben... also... Es ist ein 08/15 Ordner auf einem Laufwerk am Server, dieser wird freigegeben und als L: angebunden (und dann sind normale Unterordner gegeben, wie üblich). Der eine User soll darauf nicht zugreifen können, jedoch wohl auf einen Unterordner. Furchtbar, es tut mir leid für die Verwirrung!! bearbeitet 4. Mai 2017 von kosta88
Dukel 468 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Dann gib doch das root Laufwerk und den Folder3 frei. Alle Nutzer (ausser der eine) bekommen / nutzen Freigabe L: Der eine Nutzer nutzt Freigabe X: (oder bekommt nur den Share als L: zugeweisen)
kosta88 2 Geschrieben 4. Mai 2017 Autor Melden Geschrieben 4. Mai 2017 (bearbeitet) Root freizugeben ist no-go, eine Bedingung der Software die wir nutzen. Ist jedoch bei der oberen Konstellation trotzdem nicht möglich auf \\server zu gehen und direkt ins Share hinein? bearbeitet 4. Mai 2017 von kosta88
lefg 276 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Laufwerk sperren erscheint mir unglücklich formuliert, aber es ist möglich einem Nutzer(gruppe) den Zugriff zu verweigern. Das ist aber sehr unschön, fällt einen irgendwann auf die Fpüsse. Verweiggern verwende ich für ein Provisorium. QWie schon in #2 geschrieben, erhalten in meiner Zuständigkeit Zugriff nur über die Sicherheitsgruppen. Auf einen Ordner, eine geordnete Struktur, eine Wurzel oder Baum, liegt eine Sicherheitsgruppe, auf Subobjekte gegebenfall weitere, andere Sicherheitgruppen. Und Benutzer, die auf die Objekte Zugriff haben, sind Mitglied der Gruppe(n).
Sunny61 833 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Dann gib dem User doch einfach LW L:\ aber direkt in den Ordner hinein, auf den er Zugriff hat. Normal LW L:\ \\Server\Freigabe Dein LW L:\ \\Server\Freigabe\KeinZugriff1\Zugriff Verstehst Du?
lefg 276 Geschrieben 5. Mai 2017 Melden Geschrieben 5. Mai 2017 https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/
Dukel 468 Geschrieben 5. Mai 2017 Melden Geschrieben 5. Mai 2017 Root war vielleicht der falsche Begriff. Wenn das Laufwerk L: auf dem Fileserver z.B. D:\Daten ist und ein Anwender auf D:\Daten\Folder1\Folder2\Folder3 zugreifen muss, dann gibst du D:\Daten frei, wie bisher (das meinte ich mit root) und die Anwender verbinden dies als L:\. Für den einen Anwender (bzw. die Gruppe!) gibst du D:\Daten\Folder1\Folder2\Folder3 frei und dieser Nutzer bindet dies als L:\ (oder einen anderen LW Buchstaben) ein. Der Anwender kann zwar beide Shares sehen (mit \\server), du vergibst diesem aber nur Rechte für den Folder3.
kosta88 2 Geschrieben 5. Mai 2017 Autor Melden Geschrieben 5. Mai 2017 Ah, ja. Ich muss ja keine Sperre setzen, sondern den User aus der Gruppe die Berechtigung auf D:\DATEN hat entfernen. Meine Güte, warum denke ich denn so kompliziert (Sperre usw...). Danke Leute.. :)
lefg 276 Geschrieben 5. Mai 2017 Melden Geschrieben 5. Mai 2017 (bearbeitet) Das Option Sperren gibt es nicht bei NTFS. Und man unterscheide zwischen (Netzlaufwek, Freigabe und und die freigebene Partionm den freigegebenen Ordner. bearbeitet 5. Mai 2017 von lefg
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden