Jump to content

wieder so ne dumme frage - freigaben FAT

marzli2

Von marzli2
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

marzli2 Mentor

marzli2   10

Geschrieben
Geschrieben

sorry, muss wieder mal nerven:

 

frage:

 

auf einem fat32 volume wird ein ordner freigegeben. der gruppe MANAGER wird berechtigung VOLLZUGRIFF erteilt. gruppe TECHNIKER erhält LESEN. julie gehört zu den TECHNIKERN. sie wird befördert und der gruppe MANAGER hinzugefühgt. wie lauten ihre effektiven berechtigungen für diesen ordner

 

lösung lt. buch: vollzugriff

 

 

kann ich mir nicht erkläre. die restriktiven berechtigungen wären ja wohl LESEN, - außer man geht davon aus, dass Sie nicht mehr in der technikergruppe ist, aber aber nirgendwo steht, und m.E. ohne info auch nicht unbedingt klar ist....... könnte ja noch zusätzlich technikergruppe sein.

 

eure meinung?

Link zu diesem Kommentar
PAT Veteran

PAT   10

Geschrieben
Geschrieben

Im Prinzip einfach. Der Gruppe "Techniker" wurde zwar nur die Berechtigung "Lesen" gegeben, aber nicht die anderen Rechte verweigert. Indem Julie der Gruppe "Manager" zugeordnet wurde, bekommt sie auch alle Rechte dieser Gruppe. Nur wenn diese Rechte explizit verweigert wurden, was hier nicht der Fall ist, bekommt sie diese Rechte nicht.

 

 

Edit: Oops, zu langsam.

Link zu diesem Kommentar
marzli2 Mentor

marzli2   10

Geschrieben
  • Autor
Geschrieben

ahja. das heisst explizit bei freigabeberechtigungen:

 

freigabeberechtigungen schränken nicht ein, sondern die grösste verfügbare ist das effektivrecht?

 

bei sicherheitseinstellungen ist das ja umgekehrt....... um bei der kombination der beiden auch.

 

ist das dann so korrekt

 

 

 

wer kann mir diese freigabesache in eigenen und effizienten worten erklären. evtl als gegensatz sicherheit

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Nein, das ist so nicht korrekt.

Korrekt ist: Berechtigungen sind Kumulativ, das gilt für (innerhalb der) Freigabeberechtigungen und das gilt für (innehalb der) NTFS-Berechtigungen. Das heißt z.B. eine Gruppe hat FR-LEsen, die andere Gruppe hat FR-VZ, ein Benutzer ist in beiden drin, dann hat er VZ. Das selbe mit NTFS-Berechtigungen.

 

ABER: Wenn Freigabe- UND NTFS-Berechtigungen gesetzt sind, dann gilt die restriktivere von beiden. Bsp: User hat über mehrere Gruppen kumulativ auf der Freigabe Lesen und über mehrere Gruppen kumulativ VZ auf NTFS-Ebene, dann hat er effektiv nur Lesen.

 

 

grizzly999

Link zu diesem Kommentar
checkms Mentor

checkms   10

Geschrieben
Geschrieben

ABER: Wenn Freigabe- UND NTFS-Berechtigungen gesetzt sind, dann gilt die restriktivere von beiden. Bsp: User hat über mehrere Gruppen kumulativ auf der Freigabe Lesen und über mehrere Gruppen kumulativ VZ auf NTFS-Ebene, dann hat er effektiv nur Lesen.

 

Hmmm? Also sollte ich einem User, der der Gruppe der Domänen-Administratoren und Domänen-Benutzer zugehört, aus der Gruppe der D-Benutzer raus nehmen, um ihn keine Fallstricke zu legen bzw. wirklich alle Rechte zu gewähren.

Bin bissl verwirrt!

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Nein, wieso da raus nehmen, jetzt bin ich verwirrt.

 

Wenn du z.B. den Dom-Admins VZ auf einen Ordner im NTFS gibst, und den Dom-Benutzern Lesen, dann hat ein Domänen-Admin VZ (Grund: Lesen plus VZ = VZ), ein normaler Domänenbenutzer hat dann nur Lesen (Grund: Lesen plus nix = Lesen)

 

Das selbe gilt auf einer Freigabe.

 

Wenn du aber den Dom-Admins (oder den Dom-Benutzern oder irgendjemandem) auf einer Feigabe Lesen gibst, der selben Gruppe oder Benutzer auf dem unter der Freigabe liegenden Ordner im NTFS VZ gibst, dann hat er/sie nur Lesen, weil bei Kombination von Freigabe und NTFS (Lesen+VZ) gibt das Lesen und nicht wie oben VZ.

 

grizzly999

Link zu diesem Kommentar
varnik Mentor

varnik   10

Geschrieben
Geschrieben
nicht einfach, - da hatte ich bislang immer noch nen dreher drin.......

 

simpel nun nochmal in einfachen worten:

 

-freigabe einzeln oder ntfs einzeln: das höchste "recht" zählt

-kombination freigabe + nfts: kleinste ist ausschlaggebend

Ich vergleiche diese Situation immer mit zwei Türen nacheinander oder parallel.

Z.B. Freigabe und NTFS.

1. Es gibt viele Türen, die durch Freigabeebene unterschiedliche Rechte unterschiedlichen Benutzern oder Gruppen zulassen. Natürlich nimmt der jeweilige Benutzer die Tür mit kleinsten Einschränkungen.

2. Es gibt auch viele Türen auf der NTFS-Ebene, die den Zugriff deutlich präziser regulieren können. Aber der Benutzer mit bereits auf der Freigabeebene eingeschränkten Rechten kann/darf jetzt nicht alles tun, was ihm hier erlaubt wird.

 

So würde ich dich ein bisschen korrigieren:

-kombination freigabe + nfts: kleinste der beiden höchsten ist ausschlaggebend

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...