Jump to content
Sign in to follow this  
der-wally

Zugriffsrechte auf einen Ordner

Recommended Posts

Hallo Zusammen,

 

ich glaub ich bekomme gleich einen nervenzusammenbruch ;)

 

Folgende Situation:

Ich will einen Unterordner so mit berechtigungen versehen das ich drauf zugreifen kann, wobei auf die Übergeordneten ich nur Lesezugriff brauche. Das ganze in Domaine.

 

Hauptordner :

- Freigabe "Jeder" nur lesen, "Ich" Vollzugriff,

- Sicherheitseinstellungen "Jeder" Lesen, "Ich" nur Lesen. (Damit ich nur

Lesezugriff!?)

 

-Spiezieller Ordner jeder Lesen, Ich Vollzugriff

 

Durch den Konkurenzkampf zwischen Freigaben Rechte und Sicherheitsrechte gilt ja immer das niedriegste, oder? Hab ich das soweit richtig verstanden?

 

 

Jetzt hab ich aber das Problem das ich auf jeden Ordner ZUgreifenund ändern kann. obwol ich nur Lesezugriff habe. Hat die Freigabe eine höhere Priorität?

 

 

Immerhin kann ich jetzt zugreifen und ändern. Vorher wußte ich das mit den Freiggaben rechte nicht und hab mich tot gesucht.

Share this post


Link to post
Durch den Konkurenzkampf zwischen Freigaben Rechte und Sicherheitsrechte gilt ja immer das niedriegste, oder? Hab ich das soweit richtig verstanden?

Das ist so weit richtig, aber das ist kein "Konkurrenzkampf" :wink2:

 

Greifst du auch über eine Freigabe zu oder lokal? Denn über die Freigabe kommend dürften bei deiner Einstellung ALLE nur Lesen haben, egal wo innerhalb der Freigabe

 

 

 

grizzly999

Share this post


Link to post

Hoi @ all :)

 

Du mußt es Dir in etwa so vorstellen :

 

Der Raum "Ordner" (dein Ordner) hat eine Tür. Diese mündet in einen kleinen Vorraum in dem sich widerum 2 Türen befinden. Eine Tür führt direkt in dein "Büro" (dies stellt den Rechner dar, auf dem der Ordner physisch liegt). Die andere Tür mündet in einen langen Flur (Netzwerk), an dessen Ende sich mehrere Büros befinden (Clients im Netzwerk).

Nun hast Du an der Tür "Ordner" den "Wachmann" namens NTFS-Berechtigungen stehen und an der Tür zum Flur den "Wachmann" namens Freigabe-Berechtigungen. Wenn Du aus deinem "Büro" kommst und in den Raum "Ordner" möchtest, wirst Du ausschließlich von dem NTFS-Wachmann auf Berechtigungen kontrolliert (dies findet alles lokal auf dem Rechner mit der Ordner-Ressource statt). Kommst Du, oder einer der Clients, nun über den langen Flur (Netzwerk) und willst in den Raum "Ordner", wird man zusätzlich (und ZUERST) von dem Freigabe-Wachmann auf Berechtigungen kontrolliert. Erst dann darft Du weiter (oder auch nicht) zum NTFS-Wachmann und dieser läßt Dich dann (mit einer möglichen Kombination aus Freigabe/NTFS-Berechtigungen) weiter in den Raum "Ordner" (oder auch nicht).

 

Somit hat für jeden, der über das Netzwerk (Flur ;) ) remote auf die ressource zugreifen möchte, unumgänglich die Freigabe-Berechtigung Priorität und erst dann die NTFS-Berechtigung.

 

Beispielsweise ist der Ordner für Dich wie folgt konfiguriert :

 

Freigabe-Berechtigung :

 

Vollzugriff : nein

Ändern : nein

Lesen : ja

 

NTFS-Berechtigung :

 

Vollzugriff : nein

Ändern : ja

Lesen : ja (ergibt sich automatisch aus "Ändern")

 

Ergo : Remote über das Netzwerk dürftest Du hier lediglich "Lesen". Meldest Du Dich lokal an dem Rechner der die ressource hostet an, würdest Du die Einschränkungen der Freigabeberechtigung "umgehen" und dürftest "Ändern" und somit auch "Lesen".

 

Ich hoffe ich konnte es Dir mit diesem detailierten "kleinen Buch" verständlicher machen. :)

 

Gruß, ShadowByte.

Share this post


Link to post
Jetzt hab ich aber das Problem das ich auf jeden Ordner ZUgreifenund ändern kann. obwol ich nur Lesezugriff habe. Hat die Freigabe eine höhere Priorität?

 

mit deinen einstellungen darfst du im hauptordner nichts erstellen, löschen,... nur lesen!

im speziellen ordner, was wahrscheinlich eine unterordner ist, hast du dann wieder alle rechte (vollzugriff!)

 

das mit dem unterschied und zusammenarbeiten zwischen freigaberechten und sicherheitseinstellungen hat ja eh shadowByte schon toll erklärt.

 

mfg reinhard

Share this post


Link to post

Danke für die tollen Antworten, die Wachmannstory hat mir doch tatsächlich die Augen geöffnet.

Ich gehe immer über das Netzwerk auf den Speziellen Ordner. Ich habe jetzt einfach dem Speziellen Ordner eine Eine neue Tür geöffnet mit einem Wachman der nur mich reinlässt und mir gleichzeitig Schreibe Rechte gibt. Funktioniert Super. Wenn Ich Allerdings die Tür des übergeordneten Ordners nehme und von dort in den spezielen Ordner gehe habe ich keine Schreibrechte, da durch diese Tür Jeder nur mit lese Rechte hereinkommt. Je nachdem welche Tür ich benutze habe ich unterschiedliche Recht, scheint mir logisch ;)

 

Und jetzt nur noch mal zum Verständniss:

 

Die Freigabe berechtigungen haben höhere Priorität als die NTFS Rechte wenn ich über das Netzwerk gehe. Es sei denn ich habe Explizit bestimmte Rechte über NTFS Gespert?

 

Nochmals Danke, nachdem ich die Wachmann Story gelesen habe hat es auch auf anhieb funktioniert

 

LG Wally

Share this post


Link to post
Die Freigabe berechtigungen haben höhere Priorität als die NTFS Rechte wenn ich über das Netzwerk gehe. Es sei denn ich habe Explizit bestimmte Rechte über NTFS Gespert?

Die Freigabe einer ressource dient ausschließlich dazu, diese anderen über das Netzwerk zur Verfügung zu stellen. Allein dafür wird eine Freigabe erstellt. Die in dieser Freigabe vergeben Berechtigungen sind in erster Instanz VÖLLIG unabhängig von den NTFS-Berechtigungskonfiguration der ressource. Ohne die Einrichtung einer Freigabe, ist der Ordner ein Raum mit nur EINER Tür. Der Ordner ist im Netzwerk weder "sichtbar" noch "erreichbar". Man kann auf diesen Ordner nur zugreifen, wenn man sich lokal an dem Rechner anmeldet. Um diesen (ausschließlich !) lokalen Zugriff steuern zu können, nutzt man als Admin die NTFS-Berechtigungen (Sicherheit).

 

Beispiel : Als Admin konfigurierst Du folgende NTFS-Berechtigung für die ressource "Ordner1" auf dem "FileServer A"

 

Administrator :

Vollzugriff : ja

Ändern : ja (ergibt sich automatisch aus "Vollzugriff")

Lesen : ja (ergibt sich automatisch aus "Vollzugriff")

 

Lokaler user1:

Vollzugriff : nein

Ändern : ja

Lesen : ja (ergibt sich automatisch aus "Ändern")

 

Du gibst den Ordner NICHT frei. Er ist im Netzwerk weder sichtbar noch kann auf ihn zugegriffen werden, weil er NICHT freigegeben wurde. Lediglich user die sich direkt an dem Rechner anmelden auf dem dieser Ordner1 liegt, können auf ihn zugreifen.

 

User1 meldet sich lokal an "FileServer A" an und hat das Recht auf Ordner1 Änderungen vorzunehmen. Nun meldet sich user1 an seiner workstation in seinem Büro irgentwo im Netzwerk an und möchte auf den Ordner1 auf dem "FileServer A" zugreifen. Dies ist UNMÖGLICH, da der Ordner1 NICHT freigegeben wurde. Der Ordner KANN NICHT gefunden werden. Er müsste sich wieder zum "FileServer A" begeben (latsch, latsch) und sich lokal anmelden um auf Ordner1 zugreifen zu können.

 

Meldest Du Dich als Administrator an einer workstation im Netzwerk, wird es Dir nicht anders ergehen als user1 ... "Kein Anschluß unter dieser Nummer ... " :)

 

Nun gehen wir bei und richten für Ordner1 eine Freigabe ein. Freigabeberechtigung :

 

Administrator :

Vollzugriff : ja

Ändern : ja (ergibt sich automatisch aus "Vollzugriff")

Lesen : ja (ergibt sich automatisch aus "Vollzugriff")

 

User1:

Vollzugriff : nein

Ändern : nein

Lesen : ja

 

Meldest Du Dich nun lokal als user1 auf "FileServer A" an, hast Du noch immer die ganz oben beschriebenen NTFS-Berechtigungen (jetzt spielen die Freigabe-Berechtigungen noch keine Rolle, weil LOKAL angemeldet und nicht über das Netzwerk)

 

Nun meldest du Dich auf einer workstation an und greifst remote über das Netzwerk auf Ordner1 zu und hier greifen nun die Freigabe-Berechtigungen als erstes. Laut diesen darfst Du nur "Lesen". Diese Berechtigung nimmst Du nun mit zum 2. "check-in", den NTFS-Berechtigungen. Laut den NTFS-Berechtigungen dürftest Du sowohl "Ändern" als auch "Lesen". Da Du jedoch bei "Eintritt" in diese ressource (über die Freigabe-Berechtigung) nur die Berechtigung "Lesen" mitnimmst, zieht auch nur diese und Dir wird nur das "Lesen" gestattet. Um deine vorhandene NTFS-Berechtigung "Ändern" für Ordner1 greifen zu lassen, müsstest Du Dir eben diese Berechtigung auch in der Freigabe-Berechtigung einrichten.

 

... continue next threat ....

Share this post


Link to post

... entry threat above ...

 

In der Regel geht man so vor, daß man die Freigabe-Berechtigung für "Alle" auf "Vollzugriff" setzt (man will ja in erster Linie lediglich eine ressource erstmal zugänglich machen) und dann mittels der NTFS-Berechtigungen den einzelnen usern (sinnigerweise die user, für die diese Brechtigung gelten soll, in eine Gruppe anlegen und die Berechtigung auf eben diese Gruppe anwenden) den Zugriff zu ermöglichen.

 

Es gibt natürlich (fast) unzählig viele Möglichkeiten und Varianten der Zugriffskonfiguration ... aber die zu erläutern würde hier den Rahmen sprengen ;)

 

So, nun ist es wieder ein halbes Buch geworden ... aber vielleicht ist der Groschen damit nun gefallen :)

 

Gruß, ShadowByte.

Share this post


Link to post

:jau: :thumb1:

 

Beeindruckend, wie klar und deutlich du das vermittelt hast.

 

Willste nich sowas mit GruLis mal aufsetzen ;)

 

Gruß

Share this post


Link to post

Schadow du bist echt übernatürlich gut ;)

 

Ich danke dir für die 2 Bücher :), solangsam verstehe ich die Berechtigungsmaterie immer besser.

 

Die Wachmänner,Büro Flure und Türen Darstellung hat sich bei mir eingeprägt.

 

 

5 Daumen nach oben für dich

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...