catao 11 Geschrieben 10. März 2004 Melden Teilen Geschrieben 10. März 2004 hi... ich habe folgendes problem bei der freigabe bzw. berechtigung für gruppen und user. weiter unten, habe ich mal ein beispiel erstellt, wie die ordnerstruktur aufgebaut ist. bei dem server, handelt es sich um ein windows 2003 mit ad. eigentlich möchte ich nur erreichen, das die user auf ihre user den gruppenordner zurgriff haben, jedoch darf der eine user kein zugriff auf den anderen userordner haben. ich habe das zur zeit so gelöst: gruppe 1 - 3 haben die berechtigung auf den ordner UserGroupOrdner (jeder entfernt), bei der buchhaltung,GF und der technik, habe die berechtigung gegeneinander gesperrt. das gleiche habe ich bei den userordnern gemacht - sprich: >Buchhaltung (Gruppe1.lokal) - (berechtigung für Gruppe 2 und 3 gesperrt) >Geschäftsleitung (Gruppe2.lokal) - (berechtigung für Gruppe 1 und 3 gesperrt) >Technik (Gruppe3.lokal) - (berechtigung für Gruppe 2 und 3 gesperrt) >UserOrdner1.1 (berechtigung für benutzer 2.1 und 3.1 gesperrt) >UserOrdner2.1 (berechtigung für benutzer 1.1 und 3.1 gesperrt) >UserOrdner3.1 (berechtigung für benutzer 1.1 und 2.1 gesperrt) soweit funktioniert das. ist diese vorgehensweise eigentlich richtig? komme aus der novell ecke und dort ist das ganze, über die nds, besser gelöst. sorry, wenn ich so ****e frage! nun zu meinem eigentlichen problem! da ich zuvor den jeweiligen gruppen, die rechte für den zugriff entzogen habe und die verweigerung eines zugriffs immer vor der erlaubnis steht, habe ich noch keine möglichkeit gefunden, wie ein user z.b. aus der buchhaltung in einen der userordner aus der geschäftsleitung, zugriff erhalten kann. diese möglichkeit muss gegeben sein, damit ich meinen kopf behalte :-/ kann mir irgend jemand bei dieser problemstellung helfen? sollte das nicht so einfach zu lösen sein, wovon ich momentan ausgehe, bin ich bei entsprechender hilfestellung und lösung des problems auch gern bereit eine gewisse vergütung "locker" zu machen. hoffe das ich mein problem verstädnlich beschrieben habe und das mir jemand von euch helfen kann. :shock: gruss rené Gruppe1.lokal Benutzer1.1 Benutzer2.1 Benutzer3.1 Gruppe2.lokal Benutzer1.2 Benutzer2.2 Benutzer3.2 Gruppe3.lokal Benutzer1.3 Benutzer2.3 Benutzer3.3 UserGroupOrdner (Freigabe) >Buchhaltung (Gruppe1.lokal) >UserOrdner1.1 >UserOrdner2.1 >UserOrdner3.1 >GruppenShare >Geschäftsleitung (Gruppe2.lokal) >UserOrdner1.2 >UserOrdner2.2 >UserOrdner3.2 >GruppenShare >Technik (Gruppe3.lokal) >UserOrdner1.3 >UserOrdner2.3 >UserOrdner3.3 >GruppenShare Zitieren Link zu diesem Kommentar
laurasan 10 Geschrieben 10. März 2004 Melden Teilen Geschrieben 10. März 2004 Hallo, würde mich auch interessieren. MfG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. März 2004 Melden Teilen Geschrieben 10. März 2004 Du musst die Verweigerung der Berechtigung auf den entsprechenden Ordner entfernen. Wie du schon geschrieben hast: Verweigern hat Vorrang vor allen anderen Berechtigungen, mit Ausnahme der Berechtigung Berechtigungen zu ändern für den Besitzer des Objekts. Aber direkten Zugriff hätte auch der Besitzer nicht. grizzly999 Zitieren Link zu diesem Kommentar
aba 10 Geschrieben 10. März 2004 Melden Teilen Geschrieben 10. März 2004 NTFS "arbeitet" neben dem expliziten Verweigen noch mit dem impliziten Verweigern: Es kann nur derjenige auf einen Ordner oder eine Datei zugreifen, der eine "erteilte" Berechtigung hat. Ist ein Benutzer oder eine Gruppe nicht mit einer erteilten Berechtigung in der Liste, ist ihm der Zugriff ebenfalls nicht gestattet. Das würde z.B. für ein Usershare bedeuten: Ordner User1: Gruppe Jeder entfernen! User1 Berechtigung - Ändern Gruppe Administratoren - Vollzugriff Gruppe Sicherungsoperatoren - Lesen = User1 darf alles mit dem Ordner, Unterordnern und allen Dateien anstellen (erstellen, löschen, verändern) Gruppe der Administratoren dürfen alles Grupper der Sicherungsoperatoren dürfen lesen (Backup der Daten durchführen) Alle anderen Benuzter und Gruppen, die nicht in der Liste stehen, bekommen automatisch ein "Zugriff verweigert". Mit den Gruppen-Ordnern das gleiche in Grün. Allerdings da dann nicht den einzelnen Usern die Berechtigung erteilen, sondern eben den entsprechenden Gruppen, in denen dann die User Mitglied sind. Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 11. März 2004 Autor Melden Teilen Geschrieben 11. März 2004 Hi @ll Vielen Dank für Eure Hilfestellung, mit der ich mein Problem, wie folgt gelöst habe: 1.) Ordner freigeben. Freigabename: UserShare$ ( ..."$" nur deswegen, weil ich verhindern will, das man einfach über die Netzwerkumgebung die Freigabe sehen kann) Freigabeberechtigung: Jeder (nur lesen) Sicherheit: Administratorengruppe (Vollzugriff/Für diesen Ordner, Unter.....) Domänen-Admins (Vollzugriff/Für diesen Ordner, Unter.....) Domänen-Benutzer (lesen/Für diesen Ordner, Unter.....) Sicherungs-Operatoren (lesen//Für diesen Ordner, Unter.....) 2.) Userordner Y angelegen Sicherheit/Erweitert: Alle Veerebungen, bis auf die Admins und Sicherungs-Operatoren, entfernt und nur noch den User mit Vollzugriff (Vollzugriff/Für diesen Ordner, Unter.....) drin gelassen bzw. mit aufgenommen. 3.) Userordner X angelegen siehe Punkt 2 ! 4.) Userordner Z angelegen siehe Punkt 2 ! 5.) GruppenShare angelegt Vorgehensweise, wie bei Punkt 2, jedoch mit den Unterschied, das ich dort nicht den User, sondern die Guppe mit den Rechten (siehe 2!) ausgestatt habe. 6.) Ich haben fertig!!! :D ;) Ist das alles so richtig oder habe ich irgendwo noch einen Denkfehler drin???? :suspect: Gruß René :wink2: p.s. Was für einen Vorteil habe ich eigentlich, wenn ich die Freigabe mit in die AD aufnehme ??? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.