userhugo 10 Geschrieben 1. September 2004 Melden Teilen Geschrieben 1. September 2004 Hallo Leute, wir migrieren grade von Novell auf Windows 2003 und da hats ein kleines Problem bei Berechtigunen auf Unterordner.: +-- Ordner1 +--- Ordner2 +--- Ordner3 Berechtigunen auf Ordner1: Benutzer: Read, Admin: Change Berechtigunen auf Ordner2: Gruppe1: Change, Admin: Change, keine Vererbung Berechtigunen auf Ordner3: Gruppe2: Change, Vererbung eingeschaltet. Wenn ein Benutzer, der nur Mitglied der Gruppe2 ist, den Explorer öffnet, auf Ordner1 klickt und dann auf Ordner2 klickt, erhält die Meldung: "Zugriff verweigert". Nur wenn der Benutzer über den UNC-Pfad \\Server\share\ordner1\ordner2\ordner3 zugreift, funktioniert es. Was muss ich tun, damit der Benutzer über seinen Explorer so von Ordner zu Ordner klicken kann ohne dann alle anderen Ordner und Dateien in den Verzeichnissen zu sehen, auf die er nicht berechtigt ist? Danke für die Hilfe! Oliver Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. September 2004 Melden Teilen Geschrieben 1. September 2004 IMHO eigentlich logisch das Verhalten. Um den drunterliegenden Ordner anklicken zu können, muss man ihn im Explorer sehen. Wie soll ich wo drauf klicken, was ich nicht sehe. Nehme ich einem Benutzer aber die Berechtigung was zu sehen, dann kann er nicht drauf klicken. D.h., er braucht mindestens "Ordnerinhalt auflisten", um zu sehen, was drin ist. Bei einem Zugriff der von dir beschriebenen Art klappt das, es ist jedoch in diesem Fall eine Möglichkeit, da die Berechtigungen der drüberliegenden Ordner nicht relevant sind. Eine Möglichkeit gäbe es in der Theorie, auf dem dazwischenliegenden Ordner einer Gruppe NUR die Spezial-Berechtigung "Ordner durchsuchen" zu gewähren. Dazu muss aber per Richtlinie die "Prüfung für Durchsuchen umgehen" ausgeschaltet sein. Mehr dazu hier im Abschnitt "Ordner durchsuchen": http://support.microsoft.com/default.aspx?scid=kb;de;308419#3a Ich habe das ein einziges mal getestet, war glaube ich noch bei NT 4.0 oder anfangs 2000 ?!, aber mit der eingestellten Richtlinie konnte er dann mein servergespeichertes Benutzerprofil nicht mehr laden :( Das war's dann mit meinem Versuch zu dieser Berechtigung. Aber du kannst ja mal ....... ;) grizzly999 Zitieren Link zu diesem Kommentar
bospear82 10 Geschrieben 1. September 2004 Melden Teilen Geschrieben 1. September 2004 Ich glaube es liegt einfach daran, dass du der Gruppe 2 wie oben beschrieben nur auf Ordner 3 Change rechte gegeben hast, damit kann doch die Gruppe 2 nicht in Ordner 2 (Ordner2: Gruppe1: Change, Admin: Change, keine Vererbung) Dann müsste es allerdings auch mit dem direkten Pfad \\Server\share\ordner2\ der Gruppe 2 verwährt bleiben in Ordner 2 zu kommen. Gruß Marco Zitieren Link zu diesem Kommentar
userhugo 10 Geschrieben 2. September 2004 Autor Melden Teilen Geschrieben 2. September 2004 Zuerst einmal Danke für die Beiträge. Eigentlich logisch? Naja, wenn man von der Novell-Seite kommt, ist es eigentlich völlig unlogisch, dass ein Recht nicht erst auf einen Untergeordneten Ordner vergeben werden kann. Das Novell FS räumt jedem Benutzer automatisch die benötigten Rechte für den vollständigen Weg ein, d.h. ein Benutzer, der auf Ordner3 irgend ein Recht hat, sieht automatisch den Ordner1 und den Ordner2, allerdings nur diese Ordner und sonst nichts. Mit der Richtlinie "Prüfung für Durchsuchen umgehen" habe ich auch schon Versuche unternommen, hat aber bei mir nicht geklappt. Lt. KB-Artikel muss sie eingeschaltet sein und ist das auch standardmässig, lt. grizzly999 muss sie ausgeschaltet sein. Bei mir hat beides nicht funktioniert :( Grüsse, Oliver Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.