olc 18 Geschrieben 14. März 2008 Melden Teilen Geschrieben 14. März 2008 Hallo, der fachliche Ansatz vom TO ist sicherlich nicht der beste, aber hier geht glaube ich im Moment alles durcheinander... Also vielleicht befassen wir uns einmal mit der Ausgangssituation anstatt ungefähr 12.000 gut gemeinter Ratschläge zu anderen Themen zu geben. ;) und was tun wenn details ausgegraut ist?kann ich das erstellte cer file einem user zuordnen oder wie erstelle ich das zertifikat fuer den zusaetzlichen user? Über was für eine Umgebung sprechen wir denn? D.h.: - Handelt es sich um einen Domänenclient bzw. sind die Benutzer Domänenbenutzer? - Wo liegen die Daten - lokal auf einem Client des Benutzers oder zentral im Netzwerk? - Sind die Benutzerprofile lokal oder liegen diese im Netzwerk? - Credential Roaming für die Benutzerzertifikate schließe ich einmal aus oder? Viele Grüße olc Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 15. März 2008 Melden Teilen Geschrieben 15. März 2008 gruppe verweigern, user zulassen = user > gruppen geht doch Seit wann soll das denn funktionieren? Wenn der Gruppe der Zugriff verweigert wird, dann wird der Zugriff für alle Gruppenmitglieder verweigert (völlig egal, ob der einzelne User explizit zusätzliche Rechte hat)! Zitieren Link zu diesem Kommentar
jiminio 10 Geschrieben 15. März 2008 Melden Teilen Geschrieben 15. März 2008 Also... Also Grundfrage.... wie reiche ich die Erlaubnis auf die verschluesselten Dateien zuzugreifen weiter an andere User? Die Antwort auf die Frage des TO gibt doch der "Chip-Archiv" Artikel !!! Eine komplexere Umgebung hätte der TO doch sicher geschildert...! :confused: hasta luego ;) Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 15. März 2008 Melden Teilen Geschrieben 15. März 2008 Seit wann soll das denn funktionieren? Wenn der Gruppe der Zugriff verweigert wird, dann wird der Zugriff für alle Gruppenmitglieder verweigert (völlig egal, ob der einzelne User explizit zusätzliche Rechte hat)! ja du hast recht, was hat mich denn da geritten. bin wohl von explizieten dateiberechtigungen und vererbten berechtigungen darauf gekommen... upsi naja aus fehlern lernt man Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. März 2008 Melden Teilen Geschrieben 15. März 2008 ja du hast recht, was hat mich denn da geritten. bin wohl von explizieten dateiberechtigungen und vererbten berechtigungen darauf gekommen... upsi naja aus fehlern lernt man Das ist so nicht ganz richtig: Es ist so: - explizite Verweigerungen haben immer Vorrang (egal über was ich die habe) - explizite Verweigerungen haben Vorrang vor geerbten Verweigerungen!! Also, wenn eine Datei vom Ordern das verweigern erbt - Häkchen ausgraut - und ich (nach Unterbrechung der Vererbung) der Datei den User X mit "Ändern Zulassen" eintrage, dann hat er Ändern Zugriff ;) grizzly999 Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 15. März 2008 Melden Teilen Geschrieben 15. März 2008 Das ist so nicht ganz richtig: Es ist so: - explizite Verweigerungen haben immer Vorrang (egal über was ich die habe) - explizite Verweigerungen haben Vorrang vor geerbten Verweigerungen!! Also, wenn eine Datei vom Ordern das verweigern erbt - Häkchen ausgraut - und ich (nach Unterbrechung der Vererbung) der Datei den User X mit "Ändern Zulassen" eintrage, dann hat er Ändern Zugriff ;) Ich schätze mal, es sollte "explizite Berechtigungen haben Vorrang vor geerbten Verweigerungen!!" heissen. Wenn eine Datei das Verweigern geerbt hat, dann reicht es aus, den User direkt zu berechtigen damit er Zugriff hat (eine Unterbrechnung der Vererbung ist nicht notwendig). Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. März 2008 Melden Teilen Geschrieben 15. März 2008 Äh, ja danke. Natürlich: explizites Zulsasen hat Vorrang vor geerbetm Verweigern. Vor lauter Verweigern .... :o:D grizzly999 Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 15. März 2008 Melden Teilen Geschrieben 15. März 2008 jojo hatte was anderes durcheinander geworfen^^ Zitieren Link zu diesem Kommentar
mirko26 10 Geschrieben 10. April 2008 Autor Melden Teilen Geschrieben 10. April 2008 OK, der Artikel sagt, die zusaetzlichen user muessen natuerlich auch ueber das zertifikat verfuegen, wie kann ich nun mit den erstellten .cer und .pfx files weitere user damit ausstatten? Zitieren Link zu diesem Kommentar
mirko26 10 Geschrieben 11. April 2008 Autor Melden Teilen Geschrieben 11. April 2008 Niemand? Hab mir schon die Certificates MMC angeguckt, aber bin nicht fuendig geworden! Gruss Mirko Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 11. April 2008 Melden Teilen Geschrieben 11. April 2008 Hallo Mirko, Sinn der Verschlüsselung ist in diesem Fall nicht, daß alle Benutzer den selben Schlüssel verwenden, sondern jeder Benutzer einen eigenen. Ich hatte am 14.03.2008 19:10 einige Fragen gestellt, die für die Beantwortung Deiner Frage wichtig sind. Vielleicht kannst Du dazu ja noch einmal ein paar Zeilen schreiben, unter Umständen kann man Dir dann auch eine Antwort geben. :) https://www.mcseboard.de/windows-forum-allgemein-28/cipher-exe-2-128939.html#post805067 Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.