Berechtigungen und kein Ende in Sicht !!

[kfabian 10]

Hallo Leute,

 

wenn Ihr keine Lösung für mich habt, wer dann.

 

Ich komme mit diesen Schei... Berechtigungen von Windows 2003 Server nicht hin.

Am besten ist, ich stelle ein paar Fraegn.

 

1. Freigabeberechtigungen und NTFS - Berechtigungen, stehen diese im direkten Kontakt miteinander ? Wenn ich einen Ordner VOLL bei Freigabe und Lesen bei NTFS gebe, wo wirkt es sich aus ?

 

2. Ich habe NTFS Ordnerber. und Datei-Ber. wenn ich MS richtig verstanden habe, dann werden diese kummuliert, also die Ordner (wenn aus verschiedenen) zählt das höchste und aus Datei auch das höchste und die effektive ist die niedrigste von beiden.

Habe ich das richtig kapiert ? Aber warum klappt es nicht.

 

Ich habe einen Server hier und einen Client, beide einer Domäne, jetzt habe ich per Verwltung auf den Cli einen Ordner nur zum lesen für den Benutzer yx freigegebn, leider kann er auch löschen, sonst keine Gruppenzugehörigkeit.

 

Ich werde noch Wahnsinnig, habe jetzt drei Tage nur mit Berechtigungen rumgespielt und blicke es nicht.

 

Bitte, bitte hilf mir jemand um es zu verstehen !!

 

Eine Aufgabe zum nachmachen oder ein Wink oder...

 

Danke

[devzero 10]

Hallo kfabian

 

verstehe ich das richtig?

Du hast auf dem Client eine Freigabe erstellt auf dem der User nur lesen darf?

[kfabian 10]

@devzero

 

ja, ich habe von Server eine Freigabe erstellt, auf den ein User nur lesen darf, aber leider darf er auch löschen. Es kann ja sein, das in diesen Ordner andere User was reipacken und zum lesen für diesen user ist OK.

[IThome 10]

Im Falle von Freigabeberechtigungen und Dateisystemberechtigungen gilt, dass die am meisten einschränkende Berechtigung die effektive ist.

Beispiel: Freigabe - Jeder Lesen, Ordnerberechtigung - Jeder Vollzugriff --- Lesen ist restriktiver als Vollzugriff, also effektiv nur Lesen (aber nur,wenn Du auch über das Netzwerk auf die Freigabe zugreifst. Wenn Du an dem Gerät selbst sitzt und via Windows Explorer auf den Ordner zugreifst, gelten nur die Ordnerberechtigungen, also Jeder Vollzugriff)

 

Im Falle von Ordner- und Dateiberechtigungen gilt, dass Dateiberechtigungen die Ordnerberechtigungen "überschreiben".

Beispiel: Ordner steht auf Lesen,eine Datei in diesem Ordner steht auf Vollzugriff --- die Dateiberechtigung ist vorrangig, also gilt Vollzugriff (die einzige ACL, die verarbeitet wird,ist die, die dem Objekt zugeordnet ist)

 

Zulassen-Berechtigungen sind kumulativ

Gruppe A hat Lesen auf Datei A, Gruppe B hat Schreiben auf Datei A, Gruppe C hat Löschen auf Datei A und Du bist Mitglied aller Gruppen ,dann kannst Du Lesen,Schreiben und Löschen

 

"Verweigern" Berechtigungen überschreiben "Zulassen" Berechtigungen

Beispiel: Datei hat Berechtigungen für Gruppe A auf Vollzugriff Zulassen und für Gruppe B Lesen Verweigern, Du bist Mitglied in beiden Gruppen und bekommst den Lesezugriff verweigert (Gruppe B Lesen Verweigern)

 

Explizite Berechtigungen überschreiben geerbte Berechtigungen

Beispiel: Du hast einen Ordner A, der alle Berechtigungen für Ordner und Dateien nach unten verbreitet. Die Berechtigungen stehen für Gruppe A auf Ändern Zulassen und für Gruppe B auf Lesen Verweigern. Alle Unterordner erben diese Berechtigungen. In dem Unterordner B ist zusätzlich zu den geerbten Berechtigungen (die ausgegrauten Felder) eine "explizite" Leseberechtigung Zulassen für Gruppe B gesetzt worden (das Feld Zulassen bei Lesen ist angehakt und nicht ausgegraut) . Das Ergebnis ist, dass Du, selbst wenn Du Mitglied der Gruppe B bist, Leseberechtigung hast (durch die explizite Leseerlaubnis für Gruppe B)

[kfabian 10]

@ITHome

Danke für deine umfangreiche Antwort, ich werde deine Beispiele mal versuchen und schauen ob ich das dann LIVE verstehe. Ich aber schon schwer. ODER ??

[IThome 10]

Gern geschehen, mit ein bisschen Übung sieht es dann gar nicht mehr so furchtbar kompliziert aus :)