ag1 15 Geschrieben 17. Mai 2007 Melden Teilen Geschrieben 17. Mai 2007 Hallo, auf einem Win2000-Server mit AD soll ein Ordner angelegt werden, der dann freigegeben wird und als Netzlaufwerk mit dem Loginskript auf den WinXP-Clients verbunden werden soll. Da in der Vergangenheit auf dem Netzlaufwerk viel Durcheinander herrschte, soll nun mit einer festgelegten Ordnerstruktur Ordnung geschaffen werden. Es soll wie folgt aussehen: Ordner auf dem Server heißt "Daten". Darin soll dann folgende Struktur aufgebaut werden: - Ordner A -> Unterordner A1 -> Unterordner A2 - Ordner B - Ordner C -> Unterordner C1 -> Unterordner C2 Im Ordner "Daten" sollen nur bestimmte Benutzer was an der Ordnerstruktur (löschen, umbenennen,...) ändern können. Ebenso im Ordner A und C. In den Unterordnern A1, A2, C1, C2 und im Ordner B dagegen sollen die User freien Zugriff haben. Es soll also eine feste Grundstruktur angelegt werden (änderbar vom Admin) und erst innerhalb bestimmter Ordner können die User was machen. Wie kann ich das realisieren? Kann/muß ich das über die Sicherheitseinstellungen der Ordner machen oder gibt es eine andere Lösung dafür? Ist es überhaupt machbar? Sind irgendwelche Nachteile oder Gefahren zu erwarten? Noch eine andere Frage: Kann ich irgendwie rausfinden, welcher User einen Ordner am Server angelegt hat? Ich würde mich sehr über Tipps freuen! Danke schon mal dafür! Grüße ag1 Zitieren Link zu diesem Kommentar
cipollini22 10 Geschrieben 17. Mai 2007 Melden Teilen Geschrieben 17. Mai 2007 Der vorgeschlagene Weg ist User in Globale Gruppe, Globale in Lokale Gruppe, lokale Gruppe auf Ressource. Somit behäkst Du den Überblick, welche Gruppe wo zuZugriff hat. Einzelberechtigungen auf Ressourcen sind nicht so toll, weil man hier ab einer bestimmten Größe den Überblick verliert. Bei Dir würde ich es in etwa so machen. Daten: Admin_Gruppe_VZ__LG , Berechtigungen auf untergeordnete Verzeichnisse vererben. User_Gruppe_R_LG, Berechtigungen auf untergeordnete Verzeichnisse vererben. Bei A1 bei den NTFS Berechtigungen eine weitere Gruppe hinzufügen. A1: User_Gruppe_A1_Aendern_LG usw. A2: User_Gruppe_A2_Aendern_LG Gib aber NIE dem User Vollzugriff! Die spielen Dir dann dein System kaputt. Du verlierst unter Umständen die einzige Chance, die Daten wieder zugreifbar zu machen, indem Du den Besitz übernimmst. Wenn Dich ein "C-****-Spezialist" mit VZ auf das Verzeichnis aus der Zugriffs-Konfiguration rausgeschmissen hat, hast Du sonst ein Problem. gruß, Aljoscha Zitieren Link zu diesem Kommentar
Anakim 10 Geschrieben 20. Mai 2007 Melden Teilen Geschrieben 20. Mai 2007 Wir haben für sowas die Ressourcen Gruppen (Domäne lokal) immer in drei Gruppen aufgeteilt. RES_R, RES_C, und RES_F. Diese mit den verschiedenen Rechten ausgestattet und die Globalen Gruppen da rein, so kannst du die Ressource zusätzlich verwalten und hast später nur noch die Globalen Gruppen zu pflegen. Administratoren, System haben natürlich immer Vollzugriff auf die Ressourcen.. Grüße Anakim Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.