OscarWilde 10 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Hallo zusammen, ein Benutzer möchte die Zugriffsberechtigungen für die von ihm erstellten Ordner selber einrichten. Kann ich ihm Rechte dafür geben wenn er kein Administrator ist? Frank Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Wo möchte er welche Rechte verwalten? Auf einem Share? Im Profil? Es gibt das Recht "Vollzugriff", mit diesem man Rechte verwalten darf. Zitieren Link zu diesem Kommentar
OscarWilde 10 Geschrieben 20. Mai 2011 Autor Melden Teilen Geschrieben 20. Mai 2011 Der User möchte auf einem öffentlichen Share für von Ihm erstellte Ordner die Zugriffsrechte einstellen. Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Hallo, wenn der User den Ordner erstellt hat, dann ist er "Ersteller/Besitzer", hat damit automatisch "Vollzugriff" und sollte somit die Berechtigungen "unterhalb" ändern können. Woran scheitert es denn genau? Grüße, Robert Zitieren Link zu diesem Kommentar
OscarWilde 10 Geschrieben 20. Mai 2011 Autor Melden Teilen Geschrieben 20. Mai 2011 Es scheitert daran, dass der Benutzer unter "Sicherheit" keine Möglichkeit hat entwas "Hinzuzufügen" oder zu "Entfernen". Die beiden Buttons sind disabled. Er ist Besitzer des Ordners aber ihm fehlen scheinbar doch noch Rechte. Das Häckchen "Vollzugriff" ist auch nicht gesetzt obwohl er den Ordner erstellt hat. Der Benutzer ist bisher nur in der Gruppe "Domänen-Benutzer" im AD. Zitieren Link zu diesem Kommentar
chirho 10 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Hallo. Ich gehe davon aus, dass der Ordner Rechte von übergeordneten Ordner erbt. Schalte mal die Vererbung für diesen Ordner ab, dann sollte es gehen. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 21. Mai 2011 Melden Teilen Geschrieben 21. Mai 2011 Ich würde die Vererbung nicht abschalten, solange die Funktionsweise und die derzeitige NTFS REchtekonfiguration unklar ist. ;) Führt nur zu noch mehr Konfusion. Bye Norbert Zitieren Link zu diesem Kommentar
Drew 10 Geschrieben 21. Mai 2011 Melden Teilen Geschrieben 21. Mai 2011 Hat der user auch die Freigabeberechtigung "Vollzugriff" nicht nur die NTFS Berechtigung als "Ersteller/Besitzer"? Zitieren Link zu diesem Kommentar
tester1309 10 Geschrieben 21. Mai 2011 Melden Teilen Geschrieben 21. Mai 2011 Hallo zusammen, ein Benutzer möchte die Zugriffsberechtigungen für die von ihm erstellten Ordner selber einrichten. Kann ich ihm Rechte dafür geben wenn er kein Administrator ist? Frank Hallo, von der technischen Umsetzung her mal abgesehen. Wieso will dieser MA dies? Die Verwaltung der Zugriffsrechte ist nicht umsonst in Stufen unterteilt und wenn der eine darf will der andere auch. Zum Schluß läufst du nur noch rum und wirst angemeckert weil einer dem mißliebigen Kollegen keinen Zugriff gibt obwohl dieser ihn braucht. Wenn jemand kein Administrator ist hat dies normalerweise Gründe und entweder ihr denkt euch was bei der Rechteverteilung oder gebt einfach jedem Adminstatus. Wenn es also nicht gerade der Chef ist laß es, Klaus Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 21. Mai 2011 Melden Teilen Geschrieben 21. Mai 2011 Und nicht wundern, wenn die Datensicherung dort hinterher nicht funktioniert.. Zitieren Link zu diesem Kommentar
tester1309 10 Geschrieben 21. Mai 2011 Melden Teilen Geschrieben 21. Mai 2011 Hallo Zahni, ja, das ist noch ein Punkt. Irgendjemand trägt schließlich die Verwantwortung. Was ist wenn die Rechnte so "computer-b,... hilft"-mäßig gesetzt werden das plötzlich der Pförtner löschen kann? Wird der MA dann mann (oder frau-)haft vortreten und die Verantwortung übernehmen? Eher nicht. Klaus Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. Mai 2011 Melden Teilen Geschrieben 21. Mai 2011 (bearbeitet) Off-Topic: ....Irgendjemand trägt schließlich die Verwantwortung. ..... Hallo,meine Sicht dazu: Verantwortung tragen Leute in Leitungspositionen (Direktion), Verantwortung ist unteilbar, die Leute unterhalb von Leitungspositionen sind zuständig, nicht verantwortlich. Verantwortung beinhaltet die Aufsichtspflicht, nämlich darüber, was die Zuständigen machen, wie sie es machen.Verantwortliche werden für ihre Aufgaben, die Verantwortung bezahlt, höher als Zuständige.Verantwortliche haben für den Fall des Datenverlustes, (un)absichtliches Löschen, Verändern von Daten,e die notwendigen -auch vorbeugende- Massnahmen zur Rettung, Wiederherstellung vorher zu planen, die Mittel bereitzustellen, die durchführenden Zuständigen vorzubereiten; falls sie es nicht tun, dann haben sie Konsequenzen zu tragen. bearbeitet 21. Mai 2011 von lefg Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. Mai 2011 Melden Teilen Geschrieben 21. Mai 2011 ein Benutzer möchte die Zugriffsberechtigungen für die von ihm erstellten Ordner selber einrichten. Ich würde das ebenfalls in keiner Weise unterstützen, weder als IT-Verantwortlicher oder Dienstleister vor Ort noch als Hilfeleisteung hier im Board. Wir entfernen im Gegenteil wo technisch möglich mit der Gruppe "Eigentümerrechte" (Ändern) den Vollzugriff für Ersteller-Besitzer und den Reiter "Sicherheit", um eben zu verhindern, dass nicht geschulte Anwender in ihren ACLs herumbasteln. Das ist für jede spätere DAteimigration, für die Verwaltung und für Sicherungsprozesse ein Albtraum. Das gilt auch für Management, Geschäftsführung etc. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. Mai 2011 Melden Teilen Geschrieben 21. Mai 2011 .......ein Benutzer möchte die Zugriffsberechtigungen für die von ihm erstellten Ordner selber einrichten. Hallo Frank, Du liest ja den ablehnenden Wind hier gegen solche Einrichtungen auf Benutzerwunsch; versammelte Expertise. Ich habe es mir abgewöhnt, für User den Wunscherfüller zu spielen, alles zu ermöglichen, zu machen auf Zuruf. Etwas anders ist es, falls der Chef, der dazu befugte Vorgesetzte das so anordnet, es allgemeine Verfahrensanweisung ist oder die Leute die carte blanche haben. Zitieren Link zu diesem Kommentar
Coloneltw 10 Geschrieben 24. Mai 2011 Melden Teilen Geschrieben 24. Mai 2011 Hallo Frank, wie sind denn die Rechte eingestellt? Habt ihr die Berechtigungen auf Freigabenebene auch verändert? Standardmäßig bekommt man bei w2k3 beim Freigeben jeder Vollzugriff, bei w2k8 nur noch Lesender Zugriff. Bei uns geben wir Vollzugriff auf alle, da die Sicherheit auf NTFS Ebene geklärt wird. Dort haben wir bestimmte Verzeichnisse auf die nur wir schreiben/ACL verwalten. Darunter kann die Abteilung dies selbst ändern sollen aber nur hinzufügen, nicht löschen. Aber man sollte doch vorher eine Struktur haben bzw. eine Verfahrensbeschreibung. Ich bin kein Fan davon perse alle Rechte wegzunehmen, man sollte nur darauf achten dass der user der Datensicherung immer ran kommt an die Dateien. Manche bei uns haben allerdings auch einen Extra Bonus und haben mehr Rechte, dort geschieht das aber auf eigene Gefahr (wurde zuvor schriftlich fixiert) und die können uns nicht für fehlgeschlagene Sicherungen verantwortlich machen. Als Tipp kann ich nur geben auf dem Ordner wo jemand was an den ACLs drehen können soll eine Gruppe mit Vollzugriff zu berechtigen und einen ausgewählten Benutzer in diese Gruppe zu verfrachten. Zudem benötigt Dieser dann eine kleine Schulung über das Rechtekonzept. Gerade bei vertraulichen Daten sollte man aufpassen wem man welches Recht einräumt. Als Admin kennst du deine user aber besser und kannst dann selbst einschätzen ob man jemanden sowas anvertrauen darf. Man kann neben den technischen Möglichkeiten auch viel mit Unternehmensanweisungen regeln. Kleines Beispiel: user müsen selbst entscheiden ob sie Anhänge öffnen oder nicht, wir verbieten das perse aus nachvollziehbaren Gründen nicht. Und kein Virenscanner der Welt findet alles. Und mancher Admin mag es kaum glauben aber "Viele" rufen an und fragen uns ob der Anhang schädlich ist nicht (bei unbekanntem Absender). Aber sowas geht immer nur von oben nach unten nie von unten nach oben. Viel Erfolg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.