Jump to content
Sign in to follow this  
Guest Flipshot

Ersteller-Besitzer Berechtigungen richtig konfigurieren

Recommended Posts

Guest Flipshot

Hallo zusammen!

 

Hintergrund meiner Problematik ist, dass ich auf einem Server den PDFCreator 0.9.0 im Server-Modus installiert habe. In den Einstellungen für "Automatisch Speichern" habe ich einen UNC-Pfad "\\PrintServer\PDF\<REDMON_USER>\" angegeben, wobei "<REDMON_USER>" eine Variable vom PDFCreator ist, die ein Verzeichnis mit dem jeweiligen Windows-Benutzernamen anlegt. Das Erstellen der PDF-Dokumente unter diesem Pfad funktioniert auch wunderbar, nur die Berechtigungen bekomme ich nicht hin.

 

Wie muss ich nun die Freigabe- und die NTFS-Berechtigungen für "\PrintServer\PDF" konfigurieren, dass folgendes zutrifft?

 

- Domänen-Admins sollen Vollzugriff auf alle unter der Freigabe "PDF" befindlichen Ordner und Dateien haben

- Domänen-Benutzer sollen lediglich auf die erste Ebene (also die Freigabe "PDF") zugreifen können

- Auf die vom PDFCreator erstellten Unterverzeichnisse mit dem Windows-Benutzernamen sollen jeweils nur die betreffenden Benutzer Zugriff haben (ERSTELLER-BESITZER)

- Zugriff über die Benutzergruppe "JEDER" ist nicht gewünscht.

 

How to do?

Share this post


Link to post

Wie sollen die Domänenbenutzer auf die erste Ebene zugreifen dürfen ? Wenn der PDF-Creator einen Ordner mit einem Windows-Benutzernamen anlegt, wer ist danach der Besitzer dieses Ordners ?

Share this post


Link to post
Guest Flipshot

Die erste Ebene ist der Inhalt der Freigabe "PDF". Darunter sind dann die ganzen Benutzerordner zu sehen. Ab hier soll natürlich nur noch jeder in seinen eigenen Benutzerordner können.

 

Die Besitzer sind jedes Mal die Administratoren. Warum weiss ich eben nicht. In den NTFS-Berechtigungen stehen ebenfalls die Administratoren drin, wo eigentlich der Benutzer stehen sollte.

Share this post


Link to post

In welchem Sicherheitskontext wird denn der PDF-Creator Dienst ausgeführt (wahrscheinlich Administrator) ? Als NTFS-Berechtigung steht wahrscheinlich Administratoren, da im Parent die Gruppe Erstellerbesitzer steht. Nur weil der Creator Benutzerordner anlegen kann, heisst ja noch lange nicht, dass die Benutzer ausschliesslich Berechtigungen auf Ordner ihres Namens haben.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...