Jump to content
okniloso

Net File und Icalcs im Zusammenspiel verstehen

Empfohlene Beiträge

Liebe Community,
ich habe ein Problem beim Verstehen im Zusammenhang von Net File und icalcs.

Mittels folgenden Skripts (Bild1) habe ich Ordner erstellt und  Freigaben auf dem Windows Server 2016 gesetzt:

 

Leider ist es so, dass jeder Benutzer der Gruppen alle Ordner sieht (das diese  existieren = nicht gewollt),

aber nur auf den definierten Ordnern Zugriff haben = gewollt.

Freigaben in Bild2

 

 

Ein Beispiel:

Der Benutzer „Anton Lopez“ ist der Gruppe Gruppe „GG-H-Buchhalter-L“ zugeordnet.

Entsprechend kann er auf den Ordner Lohn schrieben (Bild3):

 

Anton Lopez kann aber auch die anderen Ordner sehen (Bild4 und Bild5, kein Schreibzugriff = gewollt)

 

Wie ist es möglich, dass dem Benutzer nur die Freigaben angezeigt werden, auf die er auch einen Zugriff hat.

Es geht mir nicht darum eine Lösung hier komplett zu bekommen, aber könntet ihr mir ein zwei Beispiele nennen, an denen ich mich an eine Lösung herantasten kann?

Dienst als Übung. Keine Sorge, ich setzte es nicht produktiv ein (möchte es aber mehr verstehen)

Danke !



 

post-73244-0-02556100-1508240754_thumb.png

post-73244-0-77527000-1508240757_thumb.png

post-73244-0-25929100-1508240763_thumb.png

post-73244-0-55268100-1508240766_thumb.png

post-73244-0-45534700-1508240769_thumb.png

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Freigaben könne in der Sichtbarkeit nicht eingeschränkt werden, es sei denn, man häng ein "$" an den Namen. Dann sind sie aber für alle unsichtbar.

 

Normalerweise  braucht  man pro phys. Laufwerk nur noch eine Freigabe. Der Rest kann man man mit NTFS und ABE regeln. Benutzer bekommen auf den Freigaben "Ändern" und  fertig.

Laufwerke (net  use)  kann man auch auf ein Unterverzeichnis innerhalb eine Freigabe verbinden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke Zahni für deine schnelle Antwort.

Ich habe jetzt eine Freigabe auf den Ordner D:\Daten = GG-H-Alle (Ändern + Lesen) gesetzt (Bild1).

 

Auf den Ordner habe ich das Recht GG-H-Geschäftsleiter gesetzt (Ändern, Lesen, Ausführen….) (Bild2).

 

Melde ich den Mitarbeiter der Geschäftleitung an und gehe auf die Freigabe, hat dieser (korrekter Weise) Schreibzugriff auf den Ordner Geschäftsleitung, kann aber auch alle anderen Ordner (Buchhaltung, Einkauf etc.) sehen. Einen Zugriff auf diese hat er nicht (wie gewollt)  (Bild3).

Mein Ziel ist es, dass die Geschäftsleitung nur ihren eigene Ordner sieht und nicht die Ordner der anderen Abteilungen.

Habt ihr da noch einen Tipp (am besten kleines Beispiel) für mich?

Viele Grüße

post-73244-0-10734800-1508394781_thumb.png

post-73244-0-78202100-1508394784_thumb.png

post-73244-0-64118500-1508394788_thumb.png

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Perfekt. Ihr habt mir sehr geholfen. Danke 1000 mal.

Anbei mein Skript welches ich geschrieben habe:

#Anlage der Ordnerstruktur für Hamburg
cd x:\
md Buchhaltung
cd x:\Buchhaltung
md Debitoren
md Kreditoren
md Lohn
cd x:\
md Einkauf
md HH-GL
md Geschaeftsleitung
md Lager
md Verkauf
cd x:\Einkauf
md international
md national
#Entfernung der Vererbung
icacls x:\Buchhaltung /inheritance:d
icacls x:\Buchhaltung\Debitoren /inheritance:d
icacls x:\Buchhaltung\Kreditoren /inheritance:d
icacls x:\Buchhaltung\Lohn /inheritance:d
icacls x:\Einkauf /inheritance:d
icacls x:\Einkauf\international /inheritance:d
icacls x:\Einkauf\national /inheritance:d
icacls x:\HH-GL /inheritance:d
icacls x:\Geschaeftsleitung /inheritance:d
icacls x:\Lager /inheritance:d
icacls x:\Verkauf /inheritance:d
#Vergabe der Berechtigungen
icacls x:\Buchhaltung /remove:g Benutzer
icacls x:\Buchhaltung /grant GG-H-Buchhalter:M GG-H-Buchhalter-L:M GG-H-Buchhalter-D:M GG-H-Buchhalter-K:M GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX
icacls x:\Buchhaltung\Debitoren /remove:g Benutzer
icacls x:\Buchhaltung\Debitoren /grant GG-H-Buchhalter:M GG-H-Buchhalter-D:M GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX
icacls x:\Buchhaltung\Kreditoren /remove:g Benutzer
icacls x:\Buchhaltung\Kreditoren /grant GG-H-Buchhalter:M GG-H-Buchhalter-K:M GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX
icacls x:\Buchhaltung\Lohn /remove:g Benutzer
icacls x:\Buchhaltung\Lohn /grant GG-H-Buchhalter:M GG-H-Buchhalter-L:M GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX
icacls x:\Einkauf /remove:g Benutzer
icacls x:\Einkauf /grant GG-H-Einkäufer:M GG-H-Einkäufer-nat:M GG-H-Einkäufer-int:M GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX
icacls x:\Einkauf\international /remove:g Benutzer
icacls x:\Einkauf\international /grant GG-H-Einkäufer:M GG-H-Einkäufer-nat:RX GG-H-Einkäufer-int:M GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX
icacls x:\Einkauf\national /remove:g Benutzer
icacls x:\Einkauf\national /grant GG-H-Einkäufer:M GG-H-Einkäufer-nat:M GG-H-Einkäufer-int:RX GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX
icacls x:\Geschaeftsleitung /remove:g Benutzer
icacls x:\Geschaeftsleitung /grant GG-H-Geschäftsleiter:M GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX
icacls x:\HH-GL /remove:g Benutzer
icacls x:\HH-GL /grant GG-H-KönigL-WieseM:M
icacls x:\Lager /remove:g Benutzer
icacls x:\Lager /grant GG-H-Lager:M GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX
icacls x:\Verkauf /remove:g Benutzer
icacls x:\Verkauf /grant GG-H-Verkauf:M GG-H-Abteilungsleiter-Standortleiter-Sekretärin-lesen:RX


Eine kleine Frage habe ich aber noch:

Sagt mal, was muss ich eingeben, wenn ich den Haken für die "Zugriffsbasierte Aufzählung aktivieren!" mittels Skript aktivieren möchte?

Der Freigabepfad lautet wie folgt:

\\Win2016-2.bonn.deutschland.ag\Daten

 

Viele Grüße
 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich hatte den Befehl abecmd /enable + Name der Freigabe ausgeführt, aber Befehl wird nicht erkannt.

 


Folgenden Befehl habe ich eingegeben:

 

net share Daten=x:\ "/grant:benutzer,change"

 

Dieses funktioniert.

Dann habe ich die Freigabe rausgenommen und den Befehl erweitert.

net share Daten=x:\ "/grant:benutzer,change" abecmd /enable \\Win2016-2.bonn.deutschland.ag\Daten

Dieses funktioniert leider nicht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×