Jump to content
booth901

Windows NTFS-Berechtigungen

Recommended Posts

Hallo zusammen, 

ich weiß nicht recht, ob ich hier richtig bin, versuche es daher einfach mal. 

Ich möchte eine (für mich) relativ komplexe Berechtigungsstruktur via NTFS Berechtigungen auf einem Windows Server abbilden. 

Die Struktur gestaltet sich wie folgt: 

Hauptordner

-->OrdnerA

--> --> OrdnerAA

--> --> OrdnerAB

--> --> OrdnerAC

-->OrdnerB

--> --> OrdnerBA

--> --> OrdnerBB

--> --> OrdnerBC

-->OrdnerC

--> --> OrdnerCA

--> --> OrdnerCB

--> --> OrdnerCC

Verschiedene Mitarbeiter haben verschiedene Rechte (klar), daher habe ich vier Gruppen angelegt: 

Gruppe1

Gruppe2

Gruppe3

Gruppe4

Es gibt Benutzer, die nur in einer einzelnen Gruppe Mitglied sind und Benutzer, die mehrfache Gruppenmitgliedschaften haben. 

So möchte ich zum Beispiel erreichen, dass Gruppe1 Zugriff auf OrdnerA und OrdnerB erhält, NICHT jedoch OrdnerC. Zusätzlich möchte ich noch abstufen können, dass z.B. Gruppe1 zwar OrdnerAA und Ordner AB sieht, nicht jedoch OrdnerAC. 

Ist das so ohne weiteres Möglich? Wenn ja, wie muss ich exemplarisch die Ordner verrechten? 

Freue mich über jeglichen Input, stehe gerade irgendwie auf dem Schlauch... 

Share this post


Link to post
Share on other sites

Moin,

 

sieh dir mal dies an. Das ist genau für sowas gedacht. Ja, das ist Aufwand, aber das liegt in der Natur der Sache.

 

[Windows-Gruppen richtig nutzen | faq-o-matic.net]
https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

 

[Datei- und Freigabeberechtigungen in Windows | faq-o-matic.net]
https://www.faq-o-matic.net/2015/12/28/datei-und-freigabeberechtigungen-in-windows/

 

[Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net]
https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/

 

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Mahlzeit! 
Danke für die Links. Ich habe sie nun durchgearbeitet, aber werde um ehrlich zu sein nicht viel schlauer daraus, als ich es vorher bereits durch z.B. YouTube und Google bereits wurde. 

Ich habe wie gesagt die folgenden Benutzergruppen angelegt:

 

Gruppe1

Gruppe2

Gruppe3

Gruppe4

 

Bei mir hapert es jetzt aber schon daran, dass ich nicht weiß, welche Sicherheitsgruppen ich idealerweise anlege um die oben genannte Struktur sinnvoll abbilden zu können. 

 

GRUPPE1 = Zugriff auf alle Ordner zweiter Ebene inkl. Unterordner, ausgenommen der OrdnerAC / OrdnerBC im jeweiligen Unterordner. Kein Zugriff auf OrdnerC.

GRUPPE2 = Vollzugriff auf alle OrdnerA u. OrdnerB inkl. Unterordner. Keinen Zugriff auf OrdnerC.

GF = Vollzugriff auf jeden Ordner (<-- das bekomme ich hin ;) )

GRUPPE3 = Zugriff auf alle Ordner außer OrdnerC und ggf. OrdnerN 

...

 

 

Share this post


Link to post
Share on other sites

Du brauchst zwei Arten von Gruppen. Die Rolle und die Access Gruppe.

Bei Gruppe 1-4 ist die Namenswahl ungeschickt.

Du hast z.B. die Rollengruppen Vertrieb, Produktion, Geschaeftsfuehrung, ... und die Access Gruppen Share_Vertrieb_ro, Share_Vertrieb_rw, Share_Marketing_ro, Share_Marketing_rw, Share_Geschaeftsfuehrung_ro und Share_Geschaeftsfuehrung_rw. (Erstelle ein Namenskonzept und nutze dies!)

Wenn jetzt der Vertrieb in sein Share und dem Marketing Share lesen und schreiben soll, kommt die Gruppe Vertrieb in die Gruppen Share_Vertrieb_rw und Share_Marketing_rw. Die Produktion soll in den Marketing Share lesen können und kommt somit in die Gruppe Share_Marketing_ro.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...