Freigabeberechtigungen

[Litotes 10]

hallo, ich bins nochmal.

 

Ich muss noch eine Aufgabe lösen, von der ich glaub, dass es net geht.

Ich soll die Freigabeberechtigungen eines Ordners wie folgt konfigurieren.

 

Eine Gruppe soll vollzugriff auf den Ordner bekommen. Ein Mitglied der Gruppe soll aber nur lesenrechte erhalten. Da die Berechtigungen kumulativ sind, hat er ja dann auch vollzugriff. Jetzt soll ich die Freigabeberechtigungen so konfigurieren. Das die Gruppe Vollzugriff aber der User nur lesenrechte hat. Ohne NTFS-Berechtigungen zu verteilen, also wirklich nur die Freigabeberechtigungen!!!!! Wie soll das gehen????

[FLOST 10]

Verweigere dem User explizit was er nicht braucht. Das sollte zwar nicht vorkommen, aber wenn es in der aufgabe so steht, dann mach es so.

 

FG

 

fLOST

[mcse_killer76 10]

Entweder so oder man nimmt den User aus der Gruppe und gibt dem Userkonto das Recht "lesen". Sollte natürlich auch so nicht in der Praxis gemacht werden...

[Litotes 10]

Diese Möglichkeiten würde ich sonst auch nehmen, aber die Aufgabenstellung sieht dazu vor, dass der User in der Gruppe bleibt.

Wenn ich jetzt Vollzugriff und/oder ändern verweigere wird das lesenrecht mit einbezogen. Bei NTFS-Berecht. ist das anders, bei Freigabeberecht. wird das leider so gehandhabt. Deswegen halte ich die Realisierung für diese Aufgabe mit den Vorgang für unmöglich. Würde mich aber freuen, wenn jemand doch eine Lösung unter den gegebenen Voraussetzung hat.

[lefg 276]

Ist das eine Prüfungsaufgabe und gehört sie zu einem realen Szenario?

[Lifeforce 10]

@FLOST.

 

Das geht nicht. Wenn du Ändern und Vollzugriff verweigerst, verweigerst du auch gleichzeitig Lesen, da das in den anderen Berechtigungen enthalten ist.

 

Entweder aus der Gruppe rausnehmen und separate Berechtigungen erteilen, oder auf der Basis von NTFS in Verbindung mit NTFS-Berechtigungen. Letzteres kommt sinngemäß in einem Szenario der 70-290 vor.

 

Gruß

Lifeforce

[beastrider 10]

Wenn es wirklich nur ein User ist und das das sollte die Ausnahme sein, würde ich ihn auch aus der Gruppe herauslösen und ihm seperate rechte geben. Ich weiss nicht ob man noch was an den spez. Berechtigugen drehen kann, allerdings solltest du kein deny setzten da wie bereits gesagt wude das deny auf modidify das read mit einschliesst.

 

Wenn du weisst das es zu einem späteren Zeipunkt noch mehr User dazukommen würde ixch vielleicht nochmal die Gruppenstruktur überdenken und ggf neue Gruppen anlegen.

 

lg

Andre

[FLOST 10]

Wenn die gleiche Gruppe noch andere Berechtigungen besitzt, wäre es fatal, den User raus zu nehmen.

 

FG

 

fLOST

[beastrider 10]

das musst du genauer erklären. ich gehe mal davon aus das diese gruppe eine GL gruppe ist und somit noch in einer DL gruppe liegt. Nimm den User raus erstelle eine neue GL gruppe für ihn und pack ihn in eine DL gruppe die nur lesen auf die ressource hat

 

lg

andre

[GuentherH 61]

Hi.

 

Ich verschiebe den Beitrag einmal hierher, da passt er einfach besser - Ordnung muss sein ;)

 

LG Günther

[FLOST 10]

Dann musst du die zweite Gruppe in alle anderen Gruppen packen, in der die erste ist. Und du musst alle Berechtigungen für die zweite Gruppe setzen. Bei kleinen Umgebungen ein leichtes, aber schon bei mittleren ein sehr aufwendiges Unterfangen. Wenn es sich nur um die Gruppe in der DL handelt, kein Problem, aber wie leicht übersieht man was? Und gerade bei GL´s :)

 

Aber um was für eine Aufgabe handelt es sich denn nun?

 

FG

 

fLOST