Jump to content
Sign in to follow this  
da_flo

Freigaben/Sicherheitverzeichnisse

Recommended Posts

Hallo,

 

ich habe folgendes Problem.

 

Habe einen MS Windows Server EE 2003 mit DC/DNS/DHCP/WSUS/WINS/IIS.

Dafür möchte ich bestimmte Freigaben durch NTFS-Sicherheit kontrollieren.

 

Zum Beispiel: \\SERVER1\MUSIK

 

Rechtegruppen: \\SERVER1\MUSIK

FILE_MUSIK_R

FILE_MUSIK_RW

FILE_MUSIK_RXW

 

sind Sicherheitsgruppen -> Global

 

Bedeutungen:

_R: READ

_RW: READ/WRITE

_RXW: READ/CHANGE/WRITE

_D: DENIED

 

Im Verzeichnis \\SERVER1\MUSIK ist ein Unterordner ALBEN, dieser sollte von den Usern, die in der Gruppe FILE_MUSIK_D Mitglied sind, nicht eingesehen bzw. erst gar nicht angezeigt werden. Da die User auch in einer anderen der drei Gruppen Mitglied sein können, wegen Zugriff auf die übergeortneten Ordner, können diese den Ordner ALBEN trotzdem einsehen.

 

Rechtegruppen: \\SERVER1\ALBEN

FILE_MUSIK_R (geerbt)

FILE_MUSIK_RW (geerbt)

FILE_MUSIK_RXW (geerbt)

FILE_MUSIK_D

 

Kann mir jemand weiterhelfen?

 

Vielen Dank im Voraus!!! :D

Share this post


Link to post

Du kannst entweder im untergeordneten Ordnern der entsprechenden Gruppe den Zugriff verweigern, dann kann niemand, der Mitglied dieser Gruppe ist, auf den Ordner zugreifen (selbst dann nicht, wenn er zusätzlich Mitglied einer berechtigten Gruppe ist). Oder Du kannst die Vererbung in diesem Ordner unterbrechen und ab hier andere Berechtigungen setzen. Willst Du , dass nicht berechtigte Ordner angezeigt werden, musst Du Access Based Enumeration installieren ...

Share this post


Link to post

Vielen Dank für deine Antwort.

 

Das habe ich schon probiert mit der Unterbrechnung. Hat leider nichts bewirkt. Wo installiere ich das?

Share this post


Link to post

Die Vererbungsdeaktivierung erreichst Du, in dem Du mit rechts auf den Ordner klickst - Sicherheit - Berechtigungen übergeordneter Ordner auf untergeordnete Objekte ... deaktivierst und dann die Berechtigungen entweder kopierst oder entfernst und neu konfigurierst. Wenn Du in diesem Ordner dieser Gruppe explizit die Berechtigung verweigerst, kann keiner dieser Gruppe zugreifen (falls sich die Gruppenzugehörigkeiten nach dem Anmelden eines zukünftigen Mitglieds einer dieser Gruppen geändert haben, muss der entsprechende User sich einmal ab- und wieder anmelden) ...

Access Based Enumeration musst Du Dir bei Microsoft erst herunterladen (SP1 zum Betrieb erforderlich)

edit: Rechtsklick auf Ordner - Freigabe und Sicherheit - Sicherheit - Erweitert

das oben ist falsch ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...