Jump to content

Freigaben/Sicherheitverzeichnisse


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe folgendes Problem.

 

Habe einen MS Windows Server EE 2003 mit DC/DNS/DHCP/WSUS/WINS/IIS.

Dafür möchte ich bestimmte Freigaben durch NTFS-Sicherheit kontrollieren.

 

Zum Beispiel: \\SERVER1\MUSIK

 

Rechtegruppen: \\SERVER1\MUSIK

FILE_MUSIK_R

FILE_MUSIK_RW

FILE_MUSIK_RXW

 

sind Sicherheitsgruppen -> Global

 

Bedeutungen:

_R: READ

_RW: READ/WRITE

_RXW: READ/CHANGE/WRITE

_D: DENIED

 

Im Verzeichnis \\SERVER1\MUSIK ist ein Unterordner ALBEN, dieser sollte von den Usern, die in der Gruppe FILE_MUSIK_D Mitglied sind, nicht eingesehen bzw. erst gar nicht angezeigt werden. Da die User auch in einer anderen der drei Gruppen Mitglied sein können, wegen Zugriff auf die übergeortneten Ordner, können diese den Ordner ALBEN trotzdem einsehen.

 

Rechtegruppen: \\SERVER1\ALBEN

FILE_MUSIK_R (geerbt)

FILE_MUSIK_RW (geerbt)

FILE_MUSIK_RXW (geerbt)

FILE_MUSIK_D

 

Kann mir jemand weiterhelfen?

 

Vielen Dank im Voraus!!! :D

Link zu diesem Kommentar

Du kannst entweder im untergeordneten Ordnern der entsprechenden Gruppe den Zugriff verweigern, dann kann niemand, der Mitglied dieser Gruppe ist, auf den Ordner zugreifen (selbst dann nicht, wenn er zusätzlich Mitglied einer berechtigten Gruppe ist). Oder Du kannst die Vererbung in diesem Ordner unterbrechen und ab hier andere Berechtigungen setzen. Willst Du , dass nicht berechtigte Ordner angezeigt werden, musst Du Access Based Enumeration installieren ...

Link zu diesem Kommentar

Die Vererbungsdeaktivierung erreichst Du, in dem Du mit rechts auf den Ordner klickst - Sicherheit - Berechtigungen übergeordneter Ordner auf untergeordnete Objekte ... deaktivierst und dann die Berechtigungen entweder kopierst oder entfernst und neu konfigurierst. Wenn Du in diesem Ordner dieser Gruppe explizit die Berechtigung verweigerst, kann keiner dieser Gruppe zugreifen (falls sich die Gruppenzugehörigkeiten nach dem Anmelden eines zukünftigen Mitglieds einer dieser Gruppen geändert haben, muss der entsprechende User sich einmal ab- und wieder anmelden) ...

Access Based Enumeration musst Du Dir bei Microsoft erst herunterladen (SP1 zum Betrieb erforderlich)

edit: Rechtsklick auf Ordner - Freigabe und Sicherheit - Sicherheit - Erweitert

das oben ist falsch ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...